Я пытаюсь настроить корневой центр сертификации с помощью Keychain Access/Certificate Assistant, но у меня возникают проблемы.
При создании полномочий помощник просит вас ввести параметры расширения использования ключа и расширенного ключа как для самого ЦС, так и для его пользователей. Однако после завершения сертификата это, кажется, поменялось местами. Таким образом, сам ЦС, похоже, имеет настройки, которые были введены для пользователей ЦС.
Для демонстрации я сделал несколько скриншотов настройки тестового ЦС:
Эта настройка даст сертификат, показанный ниже:
Как видите, значения для использования ключа и расширения расширенного использования ключа исходят из значений, введенных для пользователей для этого ЦС. В то время как значения для основных ограничений и альтернативного имени субъекта, кажется, правильно взяты из значений, введенных для самого CA.
Теперь у меня есть несколько вопросов по этому поводу:
Итак, я изучал это дальше, и из того, что я читал здесь и там, я почти уверен, что он не должен этого делать. Я сообщил об этой ошибке в Apple, и если я когда-нибудь получу от них ответ, я обновлю этот пост.
Если кто-то с такой же проблемой найдет этот пост, это временное решение, которое я использовал:
~/Library/Application Support/Certificate Authority/[ca name]
и отредактируйте файл шаблона для значений, которые вы действительно хотели ввести во второй экран каждого расширения.
кланомат
левидхуйветтер