Estoy tratando de configurar una autoridad de certificación raíz mediante el acceso a llaveros/asistente de certificados, pero tengo algunos problemas.
Al crear la autoridad, el asistente le pide que ingrese la configuración de extensión de Uso de clave y Uso de clave extendida tanto para la CA en sí como para los usuarios de la misma. Sin embargo, al completar el certificado, esto parece haber cambiado. Entonces, la CA en sí parece tener la configuración que se ingresó para los usuarios de la CA.
Para fines de demostración, hice algunas capturas de pantalla de la configuración de una CA de prueba:
Esta configuración producirá el certificado que se ve a continuación:
Como puede ver, los valores para el uso de claves y las extensiones de uso de claves extendidas provienen de los valores ingresados para los usuarios de esta CA. Mientras que los valores para las restricciones básicas y el nombre alternativo del sujeto parecen haberse tomado correctamente de los valores ingresados para la propia CA.
Ahora tengo algunas preguntas sobre esto:
Así que he estado investigando esto más a fondo y, por lo que leo aquí y allá, estoy bastante seguro de que no se supone que esté haciendo esto. He informado este error a Apple y si alguna vez recibo una respuesta de ellos, actualizaré esta publicación.
Si alguien con el mismo problema encuentra esta publicación, esta es la solución temporal que utilicé:
~/Library/Application Support/Certificate Authority/[ca name]
y edite el archivo de plantilla allí para los valores que realmente deseaba ingresar en la segunda pantalla de cada extensión.
klanomath
levidhuyvetter