Re: [HHLUG] openssl Problem
Hi,
Kai Wilke <kiste@netzworkk.de> writes:
> High Leute,
>
> habe leider ein bischen Zeitprobleme, da ich vielleicht dadurch als
> freier Mitarbeiter eingestellt werde.
>
> Problem:
> Ich habe Debian woody mit Backports, kernel 2.4.20
> + openmosix-patch, openssl-0.9.7b-2. So nun habe ich zum Teil die
> Einstellungen von dem Script /usr/lib/ssl/misc/CA.sh übernommen. Und
> zwar so, das die Aufrufe aus einem dialog (Programm) basierten
> Script erfolgen. Beim ersten Mal klappt auch die Erstellung der CA,
> private key, private key sign und private key entschlüsseln. Beim
> 2.Mal mit dem selben cakey geht zwar och die Erstellung des private
> key, aber nicht mehr das sign. newcert.pem ist null-byte gross. In
> der Datei serial wird die Zahl von 01 auf 02 hochgesetzt.
>
> Fehlermeldung:
> Certificate is to be certified until Oct 15 12:40:10 2004 GMT (365
> days)
> Sign the certificate? [y/n]:y
> failed to update database
> TXT_DB error number 2
>
> Was ist falsch, oder darf die Nummer in Datei serial nicht
> hochgezählt werden? Nen neuen cakey muss ich ja wohl nicht dauernd
> neu erstellen, siehe Fehlermeldung und Nummer in serial.
>
> Übernommene Einstellungen sind -newca, -newreq und -sign.
>
> Kiste, der schon mal Danke sagt. Bin echt im Stress:(
Ich hier nix zu deinem Script sagen, aber CA.pl nutze ich häufig.
Die Reihenfolge ist:
1. -newca
2. -newreq
3. -signreq
4. openssl rsa -in newreq.pem -out dein_key.pem
5. mv newreq.pem dein_cert.pem
6. -verify dein_cert.pem
danach noch eventuell vorhandenen Müll entfernen, natürlich nicht
cacert.pem.
Die Serienreihe im Verzeichnis newcerts ist kein dezimaler Wert,
beginnt mit 01.pem bis 09.pem, dann 0A.pem usw.
Vielleicht hast du ja an openssl.conf etwas vereändert?
-Dieter
--
Dieter Kluenter | Systemberatung
Tel:040.64861967 | Fax: 040.64891521
mailto: dkluenter(at)dkluenter.de
http://www.avci.de
Reply to: