Khi có nhiều máy Mac chạy bộ điều khiển RocketRaid Highpoint và phần mềm Quản lý RAID HPT Web v1.68 , kết quả là có nhiều bản sao của /usr/share/hpt/hptsvr.pemchứng chỉ máy chủ ssl tự ký giống hệt nhau .
$ openssl x509 -text -in /usr/share/hpt/hptsvr.pem -issuer
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 0 (0x0)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, ST=California, L=Fremont, O=HighPoint Technologies, Inc., OU=HPT, CN=127.0.0.1, CN=localhost, CN=mac.local, CN=127.0.0.1
Validity
Not Before: Sep 5 17:38:59 2011 GMT
Not After : Sep 2 17:38:59 2021 GMT
Subject: C=US, ST=California, L=Fremont, O=HighPoint Technologies, Inc., OU=HPT, CN=127.0.0.1, CN=localhost, CN=mac.local, CN=127.0.0.1
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:bc:cf:96:35:88:80:5c:06:df:bb:c6:13:5e:36:
e4:a6:73:76:fa:83:e1:31:4f:65:53:bb:67:d6:39:
89:82:a5:1e:fe:db:07:9e:71:8c:19:80:f4:9d:67:
9f:9a:2f:2e:ab:e8:32:72:47:81:6a:20:56:7a:d4:
60:e0:f6:29:b9
Exponent: 65537 (0x10001)
X509v3 extensions:
Netscape Cert Type:
SSL Server
Netscape Comment:
HighPoint Technologies, Inc.
Netscape SSL Server Name:
mac.local
Netscape SSL Server Name:
127.0.0.1
Netscape SSL Server Name:
127.0.0.1
Netscape SSL Server Name:
localhost
Signature Algorithm: md5WithRSAEncryption
35:20:88:6a:71:81:7d:fe:8c:09:bb:56:9c:66:42:ce:fd:e2:
9a:d0:3d:fb:e6:a3:0f:63:ae:1f:99:5d:ea:29:95:cb:95:f3:
6a:15:86:33:a8:33:93:da:18:76:e9:ed:d3:18:cc:3b:d9:72:
06:cc:dd:b0:b7:f1:a4:2e:ac:ca
issuer= /C=US/ST=California/L=Fremont/O=HighPoint Technologies, Inc./OU=HPT/CN=127.0.0.1/CN=localhost/CN=mac.local/CN=127.0.0.1
Kết quả là các phiên bản Firefox mới hơn - như v30 - chỉ có thể mở phiên bản đầu tiên của chứng chỉ tự ký như vậy và truy cập vào mỗi bản sao khác - chạy trên một tên máy chủ khác - bị chặn với thông báo này: sec_error_Vuse_issuer_and_serial .
Trợ lý Chứng chỉ Apple /System/Library/CoreServices/Certificate Assistant.appkhông thể tạo chứng chỉ chính xác cho máy chủ web Highpoint SSL.
Thử nghiệm đầu tiên của tôi là sử dụng ứng dụng "Chứng chỉ trợ lý" của Apple. Tuy nhiên, chứng chỉ tự ký được tạo không hoạt động (không có kết nối https trong vòng 30 giây). Khi so sánh chứng chỉ Highpoint với chứng chỉ do Apple tạo ra, sự khác biệt là "Thuật toán chữ ký: sha256WithRSAEncryption" và " X509v3 Subject Alternative Name" (Apple), so với "Thuật toán chữ ký: md5WithRSAEncryption" (Điểm cao) và các phần mở rộng Netscape không dùng nữa như " Netscape Cert Type: SSL Server", " Netscape Comment: HighPoint Technologies, Inc." và hai lần " Netscape SSL Server Name: 127.0.0.1" và " Netscape SSL Server Name: localhost" và " Netscape SSL Server Name: mac.local" (Điểm cao).
Làm cách nào để tạo chứng chỉ tự ký duy nhất thay thế .pem mặc định của Highpoint trên Mac OS X 10.7 (Lion) tốt nhất trên dòng lệnh?