chonta
02.02.2017
view3216
view1
0
Goto Top

GnuTLS error -48

gelöstFrageSicherheitVerschlüsselung, Zertifikate
Hallo,

ich brauche mal einen denkanstoß....
Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr.

GnuTLS error -48: Key usage violation in certificate has been detected.

Toll.

https://forum.filezilla-project.org/viewtopic.php?t=42790
Dort wird das ganze auch behandelt, hilft mir aber nicht im geringsten weiter.

Die Zertifikate werden bei mir über ein CA Zertifikat signiert, das selber natürlich ein selbstsegniertes ist.
Der v4 Teil auf den Bezug genommen wird schaut so aus.

CA:
[ v3_req ]
basicConstraints = CA:TRUE
keyUsage=digitalSignature, keyCertSign, cRLSign, keyAgreement, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_names

Servercert
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage=digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_names

(keyEncipherment, dataEncipherment waren ursprünglich nicht drin, aber auch ein Zertifikat damit geht nicht)
Ein "dummes" selbst segniertes V1 Zertifikat mit leeren Usage Einstellungen funktioniert....

Hat jemand den Wink mit dem Zaunpfahl was da schief läuft?

Die Zertifikate werden auf einm Ubuntu 14.04.5 erstellt.

Gruß

Chonta
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 328262

Url: https://administrator.de/contentid/328262

Ausgedruckt am: 23.11.2024 um 10:11 Uhr

1 Kommentar
Goto Top
Chonta
Chonta 03.02.2017 um 15:06:48 Uhr
Goto Top
Ok das Zertifikat der CA wurde neu erstellt.

[ v3_req ]
basicConstraints = CA:TRUE
keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnly
Damit ein mit deisem CA Zertifikat signiertes Zertifikat funktionierte Problemlos.

Gruß

Chonta
gelöstFrageSicherheitVerschlüsselung, Zertifikate
Mehr von ChontaChontaBigFunnel Problem mit großen ObjektenChonta - 10 KommentareChontaOutlook Entwürfe SyncproblemeChonta - 2 KommentareChontaHyper-V Replicationsziel Stautscode 503Chonta - 1 KommentarChontaZabbix 3.4 Numeric Perfcounter ExchangeChonta - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare