Ich versuche, eine Stammzertifizierungsstelle mit dem Schlüsselbundzugriff/Zertifikatsassistenten einzurichten, aber ich habe Probleme.
Beim Erstellen der Autorität fordert Sie der Assistent auf, die Erweiterungseinstellungen für die Schlüsselverwendung und die erweiterte Schlüsselverwendung sowohl für die Zertifizierungsstelle selbst als auch für deren Benutzer einzugeben. Nach Abschluss des Zertifikats scheint dies jedoch vertauscht worden zu sein. Die CA selbst scheint also die Einstellungen zu haben, die für die Benutzer der CA eingetragen wurden.
Zu Demonstrationszwecken habe ich einige Screenshots von der Einrichtung einer Test-CA gemacht:
Dieses Setup ergibt das unten gezeigte Zertifikat:
Wie Sie sehen können, stammen die Werte für die Schlüsselverwendung und erweiterte Schlüsselverwendungserweiterungen aus den Werten, die für die Benutzer dieser Zertifizierungsstelle eingegeben wurden. Während die Werte für die grundlegenden Einschränkungen und den alternativen Antragstellernamen korrekt aus den für die Zertifizierungsstelle selbst eingegebenen Werten übernommen zu werden scheinen.
Jetzt habe ich ein paar Fragen dazu:
Ich habe mich also weiter damit befasst und nach dem, was ich hier und da gelesen habe, bin ich mir ziemlich sicher, dass dies nicht der Fall sein sollte. Ich habe diesen Fehler an Apple gemeldet und wenn ich jemals eine Antwort von Apple erhalte, werde ich diesen Beitrag aktualisieren.
Wenn jemand mit dem gleichen Problem diesen Beitrag findet, ist dies die vorübergehende Lösung, die ich verwendet habe:
~/Library/Application Support/Certificate Authority/[ca name]
dort zur Vorlagendatei und bearbeiten Sie die Werte, die Sie eigentlich in den zweiten Bildschirm jeder Erweiterung eingeben wollten.
klanomath
levidhuyvetter