CA証明書にCA basicConstraintがありません。

CA証明書にCA basicConstraintがありません。

次の手順を実行して自己署名 CA を作成します。

ipsec pki --issue --cacert selfCA.pem --cakey ecdsaKEY.pem --ca --dn "..." --flag ikeintermediate --flag serverAuth --outform pem > cert.pem

ただし、端末はCAのデフォルト制約が欠落していることを伝え続けます。


インターネット経由で検索しましたが、まだこれはわかりません。誰でも助けることができますか?

(m1 Air MacのUTM VMのkali linux)

答え1

問題は、証明書に署名したCAにデフォルトの制約拡張がないことです。

--ca拡張を有効にするには、まずコマンドラインのオプションを使用して自己署名付きルートCAを再構築する必要があります。

関連情報