R: CA Trustis e TLS [solved]
Ciao a tutti
>
> Il mio exim e' configurato per utilizzare TLS con openssl.
[...]
> a convertire in formato PEM con il seguente comando:
>
> openssl pkcs7 -inform DER -in cachain.p7b -print_certs -text
> -out trustis.pem
>
> Non so come fare per far accettare ad openssl come CA Trustis.
[...]
Mi sono ricordato che per fagli accettare la CA avevo fatto un hash del
certificato
Ho fatto l'hash del file con il seguente comando:
openssl x509 -hash -in trustis.pem -out trustis.cer
Del codice hash che mi ha restituito ho fatto un link simbolico come gli
altri che ho trovato sulla directory /etc/ssl/certs del trustis.cer con
il codice hash con aggiunto il suffisso .0
Ora funziona tutto regolarmente.
La causa dell'anomalia e' stata l'upgrade del pacchetto openssl da
stable a testing. :(
Molto probabilmente un errore in fase di upgrade da parte nostra.
Andrea Balzi
Reply to: