다음을 수행하여 자체 서명된 CA를 만들려고 합니다.
ipsec pki --issue --cacert selfCA.pem --cakey ecdsaKEY.pem --ca --dn "..." --flag ikeintermediate --flag serverAuth --outform pem > cert.pem
하지만 터미널에서는 CA 기본 제약 조건이 누락되었다고 계속해서 알려줍니다.
인터넷을 통해 검색했지만 여전히 이것을 알 수 없습니다. 누구든지 도와줄 수 있나요?
(m1 Air Mac의 UTM VM의 kali linux)
답변1
문제는 인증서에 서명한 CA에 기본 제약 조건 확장이 없다는 것입니다.
--ca확장을 활성화하려면 먼저 명령줄의 옵션을 사용하여 자체 서명된 루트 CA를 다시 빌드해야 합니다.