[warn] RSA server certificate is a CA certificate…

Unul dintre serverele prin care meșteresc pe banii altora, după ce l-am scăpat de toate cauzele erorilor provocate în httpd, îmi înregistra constant warn-ul „RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)„.

rsa-server-certificate

Ce mă nedumerea cel mai tare e că apărea când avea chef, cum avea chef. Uneori de câteva mii de ori într-o singură zi, de ajungea fișierul log să atingă câțiva MB, alteori deloc. Rezolvarea e chiar mai simplă decât ar părea la prima vedere…

openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
openssl rsa -passin pass:x -in server.pass.key -out server.key
rm server.pass.key
openssl req -new -key server.key -out server.csr

E important ca atunci când openssl va cere challenge password-ul să apăsați Enter fără ca mai întâi să fi introdus o parolă. Apoi generați un nou certificat SSL.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

via serverfault

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.