chonta
Goto Top

GnuTLS error -48

Hallo,

ich brauche mal einen denkanstoß....
Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr.

GnuTLS error -48: Key usage violation in certificate has been detected.

Toll.

https://forum.filezilla-project.org/viewtopic.php?t=42790
Dort wird das ganze auch behandelt, hilft mir aber nicht im geringsten weiter.

Die Zertifikate werden bei mir über ein CA Zertifikat signiert, das selber natürlich ein selbstsegniertes ist.
Der v4 Teil auf den Bezug genommen wird schaut so aus.

CA:
[ v3_req ]
basicConstraints = CA:TRUE
keyUsage=digitalSignature, keyCertSign, cRLSign, keyAgreement, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_names

Servercert
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage=digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection, timeStamping
subjectAltName = @alt_names

(keyEncipherment, dataEncipherment waren ursprünglich nicht drin, aber auch ein Zertifikat damit geht nicht)
Ein "dummes" selbst segniertes V1 Zertifikat mit leeren Usage Einstellungen funktioniert....

Hat jemand den Wink mit dem Zaunpfahl was da schief läuft?

Die Zertifikate werden auf einm Ubuntu 14.04.5 erstellt.

Gruß

Chonta

Content-ID: 328262

Url: https://administrator.de/forum/gnutls-error-48-328262.html

Ausgedruckt am: 25.12.2024 um 03:12 Uhr

Chonta
Chonta 03.02.2017 um 15:06:48 Uhr
Goto Top
Ok das Zertifikat der CA wurde neu erstellt.

[ v3_req ]
basicConstraints = CA:TRUE
keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnly
Damit ein mit deisem CA Zertifikat signiertes Zertifikat funktionierte Problemlos.

Gruß

Chonta