Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 499 views
  • Users 0 members are here
Options
Suggested

CA Import Bug? Reproducable...

Tmor
Hi,

looking for someone to reproduce a possible bug, not sure though.  start with no CAs or CERTs.

ASL 3.202

1. Generate new CA (passphrase 12345)
2. Generate new CSR (test1 / passphrase 12345)
3. Issue CERT from CSR
4. Download CERT (pkcs#12 / export 12345)
5. Download CA (pkcs#12 / export 12345)
6. Delete CA and CERT
7. Import CA
8. Generate new CSR (test2 / passphrase 12345)
9. Issue CERT from CSR
10. ERROR: Certificate signing failed. Wrong CA passphrase entered ?

or is there a brainfart in the logic...  [:S]
Parents
  • 0
    Hi Tmor,

    is it working using the PEM format?

    read you
    o|iver
  • 0 in reply to oliver.desch
    Hello and Hi Oliver,

    PEM and DER Formats are not affected and work as they should.

    ok, there does appear to be a BUG in the way an EXPORT/IMPORT of the CA in PKCS#12 works.  After exporting the CA and Importing it is not possible to sign new CERTs with the CA.  You always get a Wrong Passphrase message.

    There is no change when the EXPORT PASS and the PASSPHRASE are the same or different.

    Note: after exporting the CA as PKCS#12 and then importing and then exporting as DER or PEM doesnt work either.

    I would strongly suggest exporting the CA in both DER and PEM formats as these Keys are not saved in the BACKUP configuration.  Should a new installation or crash happen, you wont be required to generate a new CA and redo all of your certs.

    err... if anything that I have listed above in error, pls note it.
Reply
  • 0 in reply to oliver.desch
    Hello and Hi Oliver,

    PEM and DER Formats are not affected and work as they should.

    ok, there does appear to be a BUG in the way an EXPORT/IMPORT of the CA in PKCS#12 works.  After exporting the CA and Importing it is not possible to sign new CERTs with the CA.  You always get a Wrong Passphrase message.

    There is no change when the EXPORT PASS and the PASSPHRASE are the same or different.

    Note: after exporting the CA as PKCS#12 and then importing and then exporting as DER or PEM doesnt work either.

    I would strongly suggest exporting the CA in both DER and PEM formats as these Keys are not saved in the BACKUP configuration.  Should a new installation or crash happen, you wont be required to generate a new CA and redo all of your certs.

    err... if anything that I have listed above in error, pls note it.
Children
No Data