Re: Trust intermediate CA for client certificates

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	Re: Trust intermediate CA for client certificates
Дата	3 декабря 2013 г. 00:26:27
Msg-id	26664.1386019570@sss.pgh.pa.us обсуждение исходный текст
Ответ на	Re: Trust intermediate CA for client certificates (Ian Pilcher <arequipeno@gmail.com>)
Список	pgsql-hackers

Дерево обсуждения

Ian Pilcher <arequipeno@gmail.com> writes:
> BTW, you can't just "list the certs of the intermediate CAs you do
> trust"; you have to put the root CA certificate into root.crt in order
> for OpenSSL to build a complete chain,

I believe you are mistaken.  OpenSSL just wants a chain to one of the
certs you've told it to trust.

But in any case, Stephen is right that intermediate certs aren't meant
to be used in the way you want.  They're just a mechanism for a CA to
use for its own purposes.
        regards, tom lane

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Bruce Momjian
Дата: 03 декабря 2013 г., 00:25:37
Сообщение: Re: Trust intermediate CA for client certificates

Следующее

От: Peter Eisentraut
Дата: 03 декабря 2013 г., 00:30:12
Сообщение: note to reviewers: reply to the original email

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Trust intermediate CA for client certificates

Предыдущее

Следующее