У меня есть самозаверяющий сертификат (и CA), созданный на Mac с использованием OpenSSL 0.9.8zc. Я использую сертификат для безопасного подключения к моему серверу SVN. С последним обновлением OS X OpenSSL был обновлен до 0.9.8zd. Теперь я не могу подключиться к своему серверу, я получаю сообщение "Сбой проверки сертификата" от SVN.
Используя openssl, проверьте:
openssl verify -CAfile ~/Desktop/Certificates.pem -check_ss_sig ~/Downloads/svn.pem
я получил
~/Downloads/svn.pem: /CN=My Open Directory Certification Authority/O=Me/OU=MACOSX OpenDirectory Root CA/emailAddress=webmaster@me
error 7 at 2 depth lookup:certificate signature failure
Похоже, что подпись моего ЦС теперь считается "сломанной". Мои вопросы:
Как я могу продолжить расследование, чтобы выяснить, что именно "сломано" в моем сертификате, чтобы я не повторял эту ошибку?
Есть ли способ исправить этот недостаток переиздания каждого сертификата, начиная с CA?