Skip to Content.
Sympa Menu

cacert-br - Problema na renova��o do certificado

Subject: Brazilian community list

List archive

Problema na renova��o do certificado


Chronological Thread 
  • From: Bibo <>
  • To:
  • Subject: Problema na renovao do certificado
  • Date: Wed, 10 Feb 2010 13:04:50 +0000 (UTC)

Bom Dia!

Estou usando o CACert para gerar o certificado do meu servidor de email 
baseado
no Zimbra. No inicio de fevereiro o certificado iria expirar, fui no CACert e
fiz a renovação. Nos browses que uso eu tenho instalado o certificado raiz do
CACert. Entretanto, estou tendo o seguinte erro quando entro nos browses:

- IIS: 
  The security certificate presented by thie website was issued for a 
different
website´s address.

- Firefox:
  You have asked Firefox to connect securely to webmail.mydomain.com.br, but 
we
can´t confirm that your connection is secure.
  Technical Details:
webmail.mydomain.com.br uses an invalid security certificate.
The certificate is only valid for the following names:
 mailhost.mydomain.com.br, ns.mydomain.com.br

Dúvidas:
- por que tive o problema agora se na primeira vez que gerei ele funcionou?
- o que está errado? pois o certificado tb foi gerado com o
CN=webmail.mydomain.com.br

Abaixo segue a saída dos dados do certificado.

[root@mailhost
 commercial]# /opt/zimbra/openssl/bin/openssl x509 -text -in
commercial.crt 
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 534497 (0x827e1)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing

        Validity
            Not Before: Feb  4 11:41:21 2010 GMT
            Not After : Aug  3 11:41:21 2010 GMT
        Subject: CN=webmail.mydomain.com.br
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    XX:XX:XX:XX:...:
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Extended Key Usage: 
                TLS Web Client Authentication, TLS Web Server Authentication,
Netscape Server Gated Crypto, Microsoft Server Gated Crypto
            X509v3 Key Usage: 
                Digital Signature, Key Encipherment
            Authority Information Access: 
                OCSP - URI:http://ocsp.cacert.org/

            X509v3 Subject Alternative Name: 
                DNS:mailhost.mydomain.com.br, DNS:ns.mydomain.com.br
    Signature Algorithm: sha1WithRSAEncryption
        XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:
        ... 

Um abraço,
Bibo



Archive powered by MHonArc 2.6.16.

Top of Page