openssl_signature impossible
Bonjour à toutes/tous
J'essaie laborieusement de générer un certificat SSL pour Postfix afin
d’utiliser le smtp de gmail en smarthost/relay).
J'ai réussi à générer et signer ce certificat une première fois, sauf
que Postfix a refusé de redémarrer en se plaignant d'un 'host unknown'.
J'en ai conclu que le 'commonName' que j'ai rentré après la
commande '/usr/lib/ssl/misc/CA.pl -newca' n'est pas le bon.
J'avais rentré mon nom d'utilisateur gmail et je pense que c'était une
erreur.
Pas simple comme c'est expliqué ici
http://www.madboa.com/geek/openssl/
'Using this command-line invocation, you’ll have to answer a lot of
questions: Country Name, State, City, and so on. The tricky question is
“Common Name.” You’ll want to answer with the hostname or CNAME by
which people will address the server. This is very important. If your
web server’s real hostname is mybox.mydomain.com but people will be
using www.mydomain.com to address the box, then use the latter name to
answer the “Common Name” question.'
J'ai donc recommencé à générer le certificat en mettant
'lenomdemamachine' comme commonname.
Patatra au moment de signer:
Certificate is to be certified until May 22 13:11:10 2011 GMT (365 days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
Après moult recherches, je vérifie que il y a bien "unique_subject =
no" dans mon openssl.conf et je supprime les key.pem, etc, précédents.
Je recommence, idem.
Je recommence en remplaçant 'lenomdemamachine' par 'localhost', idem
Donc impossibilité de signer ce foutu certificat qui a pourtant été
créé.
Et donc, si l'un/une d'entre vous a une idée sur le sujet, merci
d'avance. Moi je cale .......
M
Reply to: