<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Hello all, my thanks for an excellent tool that I find very useful.</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
I'm in the process of upgrading our internal CAs from an older SHA-1 CA cert to a newer one with a stronger cipher. Attempting to bake this into iPXE at build time using
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
CERT=/etc/ssl/certs/#{trusted_ca_cert}.pem TRUST=/etc/ssl/certs/#{trusted_ca_cert}.pem<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
works fine for compilation, but when I actually boot the resulting iPXE, I get:</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
X509 0xb09e0 could not parse signature algorithm: Operation not supported</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
and a link to <a href="http://ipxe.org/err/3c00e1" id="LPlnk651954">http://ipxe.org/err/3c00e1</a> which unfortunately doesn't help me much.</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
It's worth noting that this process worked perfectly with the previous cert, so it's definitely the algorithm. For the CA cert, when I run `openssl x509`, I see:</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<span>Signature Algorithm: ecdsa-with-SHA512<br>
</span><span></span></div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Is there any way I could get support for that? Happy to build and beta test.<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div id="signature">
<div id="divtagdefaultwrapper" dir="ltr" style="font-size:12pt; color:#000000; font-family:Calibri,Helvetica,sans-serif">
<p style="margin-top: 0px; margin-bottom: 0px;margin-top:0; margin-bottom:0"><span id="ms-rterangepaste-start"></span></p>
<p style="margin-top: 0px; margin-bottom: 0px;font-size:12pt; font-family:Calibri,sans-serif,serif,"EmojiFont"; margin:0px">
<b><span style="color:black; font-size:11pt">Mike Sollanych</span></b></p>
<p style="margin-top: 0px; margin-bottom: 0px;font-size:12pt; font-family:Calibri,sans-serif,serif,"EmojiFont"; margin:0px">
<span style="color:black; font-size:11pt">Senior DevOps Systems Engineer</span></p>
<p style="margin-top: 0px; margin-bottom: 0px;font-size:12pt; font-family:Calibri,sans-serif,serif,"EmojiFont"; margin:0px">
<span style="color:black; font-size:11pt">D-Wave Systems Inc. </span></p>
<p style="margin-top: 0px; margin-bottom: 0px;font-size:12pt; font-family:Calibri,sans-serif,serif,"EmojiFont"; margin:0px">
<span style="color:black; font-size:11pt">________________________________________</span></p>
<p style="margin-top: 0px; margin-bottom: 0px;font-size:12pt; font-family:Calibri,sans-serif,serif,"EmojiFont"; margin:0px">
<span style="color:black; font-size:11pt">CONFIDENTIAL. This email, including attachments, is confidential. If you received it in error, please delete this email immediately and notify the sender.</span></p>
<span id="ms-rterangepaste-end"></span><br>
<p style="margin-top: 0px; margin-bottom: 0px;"></p>
</div>
</div>
</body>
</html>