SSL: 인증서 서명 실패

SSL: 인증서 서명 실패

상황은 다음과 같습니다

  • 루트 인증서("수제") 보유
  • 이전 인증서가 서명한 "중간" 인증서가 있습니다("집에서 만든" 인증서도 있음).
  • 두 개의 호스트가 있습니다(그리고두번째), 위의 (CA) 인증서가 설치되어 있습니다
    /etc/ssl/인증서/
  • 호스트 A에 인증서가 있습니다.C1(중간 CA에 의해 서명됨) 및 개인 키K1네트워크(SOAP) 수신기에서 사용하도록 구성됩니다.
  • 호스트 B에 인증서가 있습니다.C2(중간 CA에 의해 서명됨) 및 개인 키K2네트워크(SOAP) 수신기에서 사용하도록 구성됩니다.

호스트에서두 호스트의 네트워크 서비스를 모두 성공적으로 사용하고 호스트에서 명령을 실행할 수 있습니다.:

openssl s_client-connect:18080
openssl s_client-connect두번째:18080

모두 돌아오다

...
확인 반환 코드: 0(정상)
...

그러나 호스트에서는두번째네트워크 서비스(인증서가 확인되지 않음)를 성공적으로 사용할 수 없고 호스트에서 명령을 실행할 수 없습니다.두번째:

openssl s_client-connect:18080
openssl s_client-connect두번째:18080

모두 돌아오다

...
확인 반환 코드: 7(인증서 서명 실패)
...

확인이 성공하면 위 명령의 출력에 다음이 포함됩니다.

연결됨(00000003)
깊이 = 2 C = CX, ST = SX, L = Loc, O = 조직, 이메일 주소 =[이메일 보호됨]
검증 반환: 1
깊이 = 1 C = CX, ST = SX, L = Loc, O = 조직, 이메일 주소 =[이메일 보호됨]
검증 반환: 1
깊이 = 0 C = CX, ST = Loc, L = Loc, O = Comp, OU = OX, CN = a.comp.int, emailAddress =[이메일 보호됨]
검증 반환: 1
---
인증서 체인
 0초: /C=CX/ST=Loc/L=Loc/O=Comp/OU=OX/CN=a.comp.int/[이메일 보호됨]
   i:/C=CX/ST=SX/L=Loc/O=조직/[이메일 보호됨]
---

확인이 실패하면 위 명령의 출력에는 다음이 포함됩니다.

연결됨(00000003)
깊이 = 1 C = CX, ST = SX, L = Loc, O = 조직, 이메일 주소 =[이메일 보호됨]
검증 반환: 1
깊이 = 0 C = CX, ST = Loc, L = Loc, O = Comp, OU = OX, CN = a.comp.int, emailAddress =[이메일 보호됨]
확인 오류: num=7: 인증서 서명에 실패했습니다.
검증 반환: 1
깊이 = 0 C = CX, ST = Loc, L = Loc, O = Comp, OU = OX, CN = a.comp.int, emailAddress =[이메일 보호됨]
검증 반환: 1
---
인증서 체인
 0초: /C=CX/ST=Loc/L=Loc/O=Comp/OU=OX/CN=a.comp.int/[이메일 보호됨]
   i:/C=CX/ST=SX/L=Loc/O=조직/[이메일 보호됨]
---

누군가 문제가 어디에 있는지 알아내도록 도와줄 수 있나요?
호스트 컴퓨터에 있습니까?두번째인증 체인(루트 CA - 중간 CA)(이더리움 인증서를 확인할 수 없음)이 어떻게든 "손상"되었습니까? 이것을 더 디버깅하려면 어떻게 해야 합니까?
호스트에 openssl이 있어도두번째Firefox가 실행 중인 이더넷 호스트에서 인증서를 확인할 수 없습니다.두번째또한 위에서 언급한 루트 CA와 중간 CA를 가져온 자체 인증서 저장소를 사용하여 이를 성공적으로 확인했습니다.
다시 집주인 입장에서예상대로 모든 것이 잘 작동합니다.
한 가지 더: 명령

openssl verify -CAfile /etc/ssl/certs/CA.pem -untrusted /etc/ssl/certs/Int_CA.pem /home/<user>/.ssh/id_b.pub

호스트에서두번째결과를 생성합니다:

/home/<사용자>/.ssh/id_b.pub: 확인

그래서 이번에는 모든 것이 순조롭게 진행된 것 같습니다.

관련 정보