He estado intentando generar certificados S / MIME para mis dispositivos MacOS e iOS y parece que no funciona. He investigado sobre este asunto y parece que keyUsage y extendedKeyUsage son necesarios para que funcione.
Estos son necesarios para ser incorporados en openssl.cnf
[usr_cert]
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = clientAuth, emailProtection subjectAltName
= email: move
Agregué estas tres líneas [usr_cert]
desde/System/Library/OpenSSL/openssl.cnf
Como en [CA_Default] indica x509_extensions = usr_cert
Desde allí estoy emitiendo los siguientes comandos
openssl genrsa -aes256 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
openssl genrsa -aes256 -out cert.key 4096
openssl req -new -key cert.key -out cert.csr
openssl x509 -req -days 365 -in cert.csr -CA ca.crt -CAkey ca.key -set_serial 00 -out cert.crt
openssl pkcs12 -export -in cert.crt -inkey cert.key -name " [email protected] ”-out cert.p12
Después de hacerlo, obtengo los certificados de CA y los certificados S / MIME, pero cuando verifico si keyUsage y KeyUsage Extensions están ahí con:
openssl x509 -text -noout -in cert.crt
No están allí.
Estoy editando el archivo openssl.cnf predeterminado
Gracias por su asistencia
fuente