GnuTLS error -48
Hallo,
ich brauche mal einen denkanstoß....
Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr.
GnuTLS error -48: Key usage violation in certificate has been detected.
Toll.
https://forum.filezilla-project.org/viewtopic.php?t=42790
Dort wird das ganze auch behandelt, hilft mir aber nicht im geringsten weiter.
Die Zertifikate werden bei mir über ein CA Zertifikat signiert, das selber natürlich ein selbstsegniertes ist.
Der v4 Teil auf den Bezug genommen wird schaut so aus.
CA:
Servercert
(keyEncipherment, dataEncipherment waren ursprünglich nicht drin, aber auch ein Zertifikat damit geht nicht)
Ein "dummes" selbst segniertes V1 Zertifikat mit leeren Usage Einstellungen funktioniert....
Hat jemand den Wink mit dem Zaunpfahl was da schief läuft?
Die Zertifikate werden auf einm Ubuntu 14.04.5 erstellt.
Gruß
Chonta
ich brauche mal einen denkanstoß....
Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr.
GnuTLS error -48: Key usage violation in certificate has been detected.
Toll.
https://forum.filezilla-project.org/viewtopic.php?t=42790
Dort wird das ganze auch behandelt, hilft mir aber nicht im geringsten weiter.
Die Zertifikate werden bei mir über ein CA Zertifikat signiert, das selber natürlich ein selbstsegniertes ist.
Der v4 Teil auf den Bezug genommen wird schaut so aus.
CA:
[ v3_req ]
basicConstraints = CA:TRUE
keyUsage=digitalSignature, keyCertSign, cRLSign, keyAgreement, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_names
Servercert
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage=digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_names
(keyEncipherment, dataEncipherment waren ursprünglich nicht drin, aber auch ein Zertifikat damit geht nicht)
Ein "dummes" selbst segniertes V1 Zertifikat mit leeren Usage Einstellungen funktioniert....
Hat jemand den Wink mit dem Zaunpfahl was da schief läuft?
Die Zertifikate werden auf einm Ubuntu 14.04.5 erstellt.
Gruß
Chonta
Please also mark the comments that contributed to the solution of the article
Content-ID: 328262
Url: https://administrator.de/contentid/328262
Printed on: October 4, 2024 at 05:10 o'clock
1 Comment