Le Sat, 22 May 2010 19:17:28 +0200, maderios <maderios@gmail.com> a écrit : Oops un bug: il faut commenter la dernière ligne du stage# 5 pour que le check fonctionne correctement (et pouvoir récupérer la clé privée, ce qui ne sert en Gal, à rien.) Alors dans l'ordre: * Stage# 1: * CA certificate filename = Faire ENTER (pas de nom au certif) * Entrer 2 fois le P/W * PAS de 'challenge password' (sinon le SVR va bloquer au boot jusqu'à ce qu'un P/W soit rentré) * Réentrer le P/W pour ./demoCA/private/cakey.pem * Stage# 2: d° stage# 1 (sauf qu'il ne demande pas de P/W en dernier) *Stage# 3: * Entrer le P/W (de stage# 1) * Répondre 2 fois 'y' à suivre le reste ne nécessite pas de mod'op pour le check, c'est le P/W du stage# 2 qu'il faut rentrer. à l'issue de la manip, le certif est signé. après, contrairement à certaines docs, il faut copier le certif dans /etc/ssl/certs, et la clé privée dans /etc/ssl/private. OOPS: j'oubliais le principal: en sid, il faut modifier le script /usr:lib/ssl/misc/CA.pl qui a un PB (sèpudoukiviençuilà) comme d'hab, on ne SUPPRIME RIEN, mais on renomme l'org ..._OLD, en maj, comme ça on peut facilement repérer ses propres modifs. il est joint en attachment. > Je préfère la ligne de commande. Nettement plus transparent ..... > Comme je l'ai expliqué, le certificat est généré. Le seul problème, > c'est qu'il m'est impossible de le signer: > > Sign the certificate? [y/n]:y > failed to update database > TXT_DB error number 2 > Le Sat, 22 May 2010 17:05:33 +0200, > "Jean-Yves F. Barbier" <12ukwn@gmail.com> a écrit : > > > Le Sat, 22 May 2010 15:45:56 +0200, > > maderios <maderios@gmail.com> a écrit : > > > > > > Comme l'a dit François, ça ne dispense pas de lire les docs; mais > > étant donné que ça fait partie des trucs triviaux mais mégachiants où > > l'on passe trop de temps V. attachment. > > > > ... > > > J'essaie laborieusement de générer un certificat SSL pour Postfix > > > afin la nettiquette dit que la réponse se fait au-dessus... -- The difficult we do today; the impossible takes a little longer.
Attachment:
CA.pl
Description: Perl program