[Nlnog] x509 expired certificaat op Mac OS breekt verify
Arjan van der Oest
arjan at vanderoest.net
Thu Apr 23 08:11:54 UTC 2009
Hi All,
Ik heb iets raars met OpenSSL: ik heb een file CA_AAA.pem met hierin
een hele waslijst aan root certificates (waaronder een die expired is)
en ik heb een server-2009.pem met hierin een server certificaat en de
rest van de chain.
Als ik met OpenSSL onder windows (0.9.8e) of Debian (0.9.8e) een
verify doe dan krijg ik netjes een OK terug, doe ik exact hetzelfde
onder Mac OS (0.9.7l of 0.9.8i) dan krijg ik "error 20 at 0 depth
lookup: unable to get local issuer certificate". Haal ik de expired
key (die verder totaal niet relevant is in de chain verify van het
bewuste server-certificaat) uit de CA_AAA.pem dan krijg ik ook onder
Mac OS netjes een OK. Wanneer ik de bewuste expired key isoleer in een
aparte file dan kan ik deze prima decoden en als text printen, hij is
dus niet corrupt oid.
Iemand die dit verschil in gedrag kan verklaren of fingerpoints heeft?
Arjan
More information about the NLNOG
mailing list