nombre raro para archivos de certificados
Marcelo Espinosa Alliende
marcelo en ubiobio.cl
Mie Sep 26 17:21:30 CLT 2007
El mié, 26-09-2007 a las 16:17 -0400, Victor Hugo dos Santos escribió:
> Hola a todos,
>
> estoy configurando algunos servicios con SSL y el tema es que en los
> clientes redhat (AS 4), me da el siguiente error:
>
> "Peer does not recognize and trust the CA that issued your certificate."
>
> bien, es claro lo que dices.. y me puse a revisar en el cliente que
> era lo que estaba malo.. y el tema es que había copiado el archivo
> ca.crt para la carpeta correcta, pero por algún motivo no lo
> reconoce.. tuve que crear un link con el nombre 5ed36f99.0 apuntando
> al archivo y entonces funciono.
>
> busque un poco en internet.. y "aparenta" que el tema es que este
> nombres son HASH de los certificados.
>
> sera cierto ???
Si.
> hay alguna otra explicacion para tener un nombre así ???
se utiliza para buscar el certificado en tu lista de certificados...
primero busca en cert.pem, si no lo encuentra ahí... a partir del hash
del "certificado remoto" busca un archivo con nombre hash.0 (la
extensión es un incremental en caso de que dos o más certificados tengan
el mismo hash). si no fuese así, tendría que abrir uno por uno los
posibles archivos de certificados y verificar si al interior está el
certificado buscado, lo cual resulta ineficiente, es posible que en un
solo archivo tengas muchos certificados(caso cert.pem)...
> como puedo generarlo ???
>
$ openssl x509 -noout -hash -in vsignss.pem
f73e89fd
When an application encounters a remote certificate, it will typically
check to see if the cert can be found in cert.pem or, if not, in a file
named after the certificate’s hash value. If found, the certificate is
considered verified.
para mayores detalles busca el HOWTO de OpenSSL (especialmente la línea
de comandos)... hay muchos.
aquí va uno:
http://www.madboa.com/geek/openssl/
Saludos.
--
Marcelo Espinosa Alliende, mailto:marcelo en ubiobio.cl
Jefe Depto de Servicios Computacionales
Dirección de Informática
Universidad del Bío-Bio
fono: +56 41 2731531, http://marcelo.ubb.cl
Más información sobre la lista de distribución Linux