alexkuklin

You're viewing

alexkuklin's journal
Create a Dreamwidth Account Learn More

Reload page in style: light

Oct. 29th, 2014

Я правильно понимаю, что в RouterOS (6.15, 6.20) сломан напрочь импорт CA-сертификатов, и всем пофиг?

Crossposts: http://alexkuklin.livejournal.com/1306039.html

Значит, так. Чтобы RouterOS опознал сертификат как CA, надо чтобы в нем в блоке [ v3_ca ] было указано keyUsage = cRLSign, keyCertSign.
Тогда все хорошо.
Во всех остальных доступных мне местах достаточно чтобы в X509v3 Basic Constraints было указано CA:TRUE.
И нигде этого, разумеется, не написано.

Crossposts: http://alexkuklin.livejournal.com/1306129.html

Profile

alexkuklin

January 2020

S	M	T	W	T	F	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Style Credit

Base style: Practicality by timeasmymeasure
Theme: Winter Magic by krja

Expand Cut Tags

No cut tags

Page generated Aug. 24th, 2025 08:21 pm

Oct. 29th, 2014

Oct. 29th, 2014

(no subject)

(no subject)

Profile

January 2020

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags