Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Certificat avec X509v3 Basic Constraints CA:True ?

manup31

Bonjour,

Voulant utiliser MyOwnNotes, une extension d'owncloud (instance autohébergée), à partir de mon GSM/CyanogenMod, je suis confronté à un problème de certificat qui me dépasse.
Il est nécessaire d'installer le certificat d'authenticité de mon site owncloud sur mon Cyanogen, et pour ce faire j'ai suivi la procédure décrite ici sans problème particulier.

Cependant, l'installation du certificat sur le téléphone ne fonctionne pas... J'installe alors CAdroid sur celui-ci pour y voir plus clair et il m'indique ceci :

Basic contraints*:
n/a

Basic constraints extension ("CA flag") not set although Android requires it! Android would import the certificate without showing an error, but it would'nt appear in the list.

Et c'est bien ce qui se passe !
Puis :

*Basic contraints ("CA flag") not detected correctly on all Android versions (for instrance, Galaxy Note 10.1/Andriod 4.1 doesn't work while CyanogenMod 11/Android 4.4 always does). Make sure you have set the "CA flag" when the certificate is generated because Android requires it! If it is not set correctly, Android will import the certificate without error but it won't appear in the list.

Je ne suis pas un "security addict", mais avec xca j'ai bien pu constater que ce flag est à false dans ce certificat. (X509v3 Basic Constrants : CA: FALSE).

Ma question est : comment génère-t-on, avec openssl ou autre (what else ?), un certificat qui ait bien ce flag à TRUE ?
Merci.

ourobolos

Salut,

J'ai eu le même soucis que toi pour synchroniser mes comptes, et après quelques jours de recherche j'ai fini par tomber sur ce tuto : http://jeyg.info/des-certificats-signes-par-votre-autorite-de-certification-avec-openssl/
Par contre, il faut en plus modifier le fichier de configuration openssl en mettant le basicConstraints=CA: à TRUE dans la section [ usr_cert ] ligne 173.

Et enuite, le certificat est accepté par Cyanogen.