<div dir="ltr"><div>$ openssl x509 -in serverCA.pem -noout -purpose<br><br></div>gave me this<br><div><br>Certificate purposes:<br>SSL client : Yes<br>SSL client CA : No<br>SSL server : Yes<br>SSL server CA : No<br>Netscape SSL server : Yes<br>Netscape SSL server CA : No<br>S/MIME signing : Yes<br>S/MIME signing CA : No<br>S/MIME encryption : Yes<br>S/MIME encryption CA : No<br>CRL signing : Yes<br>CRL signing CA : No<br>Any Purpose : Yes<br>Any Purpose CA : Yes<br>OCSP helper : Yes<br>OCSP helper CA : No<br>Time Stamp signing : No<br>Time Stamp signing CA : No</div><div><br></div><div>If the purpose is incorrect how can I set it?<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-11-29 16:48 GMT+01:00 Viktor Dukhovni <span dir="ltr"><<a href="mailto:openssl-users@dukhovni.org" target="_blank">openssl-users@dukhovni.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Nov 29, 2017 at 04:33:39PM +0100, Pascal Withopf wrote:<br>
<br>
> Which means I have the following certificate chain:<br>
> root.pem -> serverCA.pem -> server.pem<br>
><br>
> But when I try to make a connection I see following error at the client<br>
> side:<br>
> Error with certificate at depth: 1<br>
> issuer  = /C=XX/ST=XX/L=test/O=<wbr>Testorganisation/CN=Root CA<br>
> subject = /C=XX/ST=XX/L=test/O=<wbr>Testorganisation/CN=Server CA<br>
> err 24:invalid CA certificate<br>
<br>
</span>The intermediate CA extensions are likely incorrect.  Post<br>
the certificate in question.<br>
<span class=""><br>
> Did I do something wrong creating the certificates?<br>
<br>
</span>Likely yes.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
        Viktor.<br>
--<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/<wbr>mailman/listinfo/openssl-users</a><br>
</font></span></blockquote></div><br></div>