chonta
Goto Top

GnuTLS error -48

Hallo,

ich brauche mal einen denkanstoß....
Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr.

GnuTLS error -48: Key usage violation in certificate has been detected.

Toll.

https://forum.filezilla-project.org/viewtopic.php?t=42790
Dort wird das ganze auch behandelt, hilft mir aber nicht im geringsten weiter.

Die Zertifikate werden bei mir über ein CA Zertifikat signiert, das selber natürlich ein selbstsegniertes ist.
Der v4 Teil auf den Bezug genommen wird schaut so aus.

CA:
[ v3_req ]
basicConstraints = CA:TRUE
keyUsage=digitalSignature, keyCertSign, cRLSign, keyAgreement, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_names

Servercert
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage=digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_names

(keyEncipherment, dataEncipherment waren ursprünglich nicht drin, aber auch ein Zertifikat damit geht nicht)
Ein "dummes" selbst segniertes V1 Zertifikat mit leeren Usage Einstellungen funktioniert....

Hat jemand den Wink mit dem Zaunpfahl was da schief läuft?

Die Zertifikate werden auf einm Ubuntu 14.04.5 erstellt.

Gruß

Chonta

Content-ID: 328262

Url: https://administrator.de/contentid/328262

Printed on: October 4, 2024 at 05:10 o'clock

Chonta
Chonta Feb 03, 2017 at 14:06:48 (UTC)
Goto Top
Ok das Zertifikat der CA wurde neu erstellt.

[ v3_req ]
basicConstraints = CA:TRUE
keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnly
Damit ein mit deisem CA Zertifikat signiertes Zertifikat funktionierte Problemlos.

Gruß

Chonta