test/certs/setup.sh: add missing comment on CA cert variant without basic constraints

author Dr. David von Oheimb <David.von.Oheimb@siemens.com>

Fri, 8 Jul 2022 19:49:28 +0000 (21:49 +0200)

committer Dr. David von Oheimb <dev@ddvo.net>

Tue, 12 Jul 2022 11:58:25 +0000 (13:58 +0200)
author Dr. David von Oheimb <David.von.Oheimb@siemens.com>
Fri, 8 Jul 2022 19:49:28 +0000 (21:49 +0200)
committer Dr. David von Oheimb <dev@ddvo.net>
Tue, 12 Jul 2022 11:58:25 +0000 (13:58 +0200)
diff --git a/test/certs/setup.sh b/test/certs/setup.sh

index 2f4becbab7bc9a019e34b78f7c406c9037d2a0c7..64cff0293b19ed14ab41d7ad15af21212a523fe5 100755 (executable)
--- a/test/certs/setup.sh
+++ b/test/certs/setup.sh
@@ -10,7 +10,7 @@ DAYS=-1 ./mkcert.sh genroot "Root CA" root-key root-expired
  # cross root and root cross cert
  ./mkcert.sh genroot "Cross Root" cross-key cross-root
  ./mkcert.sh genca "Root CA" root-key root-cross-cert cross-key cross-root
-# trust variants: +serverAuth -serverAuth +clientAuth -clientAuth,
+# trust variants: +serverAuth -serverAuth +clientAuth -clientAuth
  openssl x509 -in root-cert.pem -trustout \
      -addtrust serverAuth -out root+serverAuth.pem
  openssl x509 -in root-cert.pem -trustout \
@@ -79,7 +79,7 @@ openssl x509 -in sroot-cert.pem -trustout \
  
  # Primary intermediate ca: ca-cert
  ./mkcert.sh genca "CA" ca-key ca-cert root-key root-cert
-# ca variants: CA:false, key2, DN2, issuer2, expired
+# ca variants: CA:false, no bc, key2, DN2, issuer2, expired
  ./mkcert.sh genee "CA" ca-key ca-nonca root-key root-cert
  ./mkcert.sh gen_nonbc_ca "CA" ca-key ca-nonbc root-key root-cert
  ./mkcert.sh genca "CA" ca-key2 ca-cert2 root-key root-cert
author	Dr. David von Oheimb <David.von.Oheimb@siemens.com>
	Fri, 8 Jul 2022 19:49:28 +0000 (21:49 +0200)
committer	Dr. David von Oheimb <dev@ddvo.net>
	Tue, 12 Jul 2022 11:58:25 +0000 (13:58 +0200)