Re: OpenSSL Problem Zertifikat signieren (eigene CA)
> Hallo,
> ich habe gerade ein Problem mein eigenes Zertifikat zu signieren.
> Bekomme immer den Fehler, dass der CA private Key nicht geladen werden
> kann. Der CA private key ist aber da.
> CA habe ich mit ./CA.pl -newca
> in /usr/lib/ssl/misc erzeugt.
> Allerdings hatte ich, weil ich etwas spielen wollte das Verzeichnis
> demoCA gelöscht und es wurde beim Anlegen einer neuen CA wieder angelegt.
> #openssl req -new -nodes -keyout server-key.pem -out server.req.pem
> (das klappt)
> # openssl ca -out server-crt.pem -infiles server-req.pem
> Using configuration from /usr/lib/ssl/openssl.cnf
> Error opening CA private key ./demoCA/private/cakey.pem
> 424:error:02001002:system library:fopen:No such file or
> directory:bss_file.c:352:fopen('./demoCA/private/cakey.pem','r')
> 424:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
> unable to load CA private key
> Kann jemand weiterhelfen ?
> Gruss Roland
Du musst die openssl.cnf nur entsprechend neu anpassen
(private_key = ...) oder eine eigene openssl.cnf erstellen
die du dann mit '-config <eigene_openssl.cnf>' als parameter übergibst.
Gruss Wolfgang
Reply to: