1
GnuTLS error -48
Hallo,
ich brauche mal einen denkanstoß....
Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr.
GnuTLS error -48: Key usage violation in certificate has been detected.
Toll.
https://forum.filezilla-project.org/viewtopic.php?t=42790
Dort wird das ganze auch behandelt, hilft mir aber nicht im geringsten weiter.
Die Zertifikate werden bei mir über ein CA Zertifikat signiert, das selber natürlich ein selbstsegniertes ist.
Der v4 Teil auf den Bezug genommen wird schaut so aus.
CA:
Servercert
(keyEncipherment, dataEncipherment waren ursprünglich nicht drin, aber auch ein Zertifikat damit geht nicht)
Ein "dummes" selbst segniertes V1 Zertifikat mit leeren Usage Einstellungen funktioniert....
Hat jemand den Wink mit dem Zaunpfahl was da schief läuft?
Die Zertifikate werden auf einm Ubuntu 14.04.5 erstellt.
Gruß
Chonta
ich brauche mal einen denkanstoß....
Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr.
GnuTLS error -48: Key usage violation in certificate has been detected.
Toll.
https://forum.filezilla-project.org/viewtopic.php?t=42790
Dort wird das ganze auch behandelt, hilft mir aber nicht im geringsten weiter.
Die Zertifikate werden bei mir über ein CA Zertifikat signiert, das selber natürlich ein selbstsegniertes ist.
Der v4 Teil auf den Bezug genommen wird schaut so aus.
CA:
[ v3_req ]
basicConstraints = CA:TRUE
keyUsage=digitalSignature, keyCertSign, cRLSign, keyAgreement, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_namesServercert
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage=digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_names(keyEncipherment, dataEncipherment waren ursprünglich nicht drin, aber auch ein Zertifikat damit geht nicht)
Ein "dummes" selbst segniertes V1 Zertifikat mit leeren Usage Einstellungen funktioniert....
Hat jemand den Wink mit dem Zaunpfahl was da schief läuft?
Die Zertifikate werden auf einm Ubuntu 14.04.5 erstellt.
Gruß
Chonta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 328262
Url: https://administrator.de/contentid/328262
Printed on: April 25, 2024 at 10:04 o'clock
1 Comment
Ok das Zertifikat der CA wurde neu erstellt.
Damit ein mit deisem CA Zertifikat signiertes Zertifikat funktionierte Problemlos.
Gruß
Chonta
[ v3_req ]
basicConstraints = CA:TRUE
keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnlyGruß
Chonta
