Fehler bei der Zertifikaterstellung mit OpenSSL

[Razer]

Hall alle zusammen,
ich bin gerade dabei ein VPN, mit IPSec, L2TPD und OpenSWAN, aufzubauen.

Dabei habe ich mir diese Anleitung zu Hilfe genommen, dort bekam ich zum Schluss jedoch Probleme mit der Zertifikaterstellung, ich habe es mehrmals ausprobiert.



Nun habe ich mir die Zertifikate mit Hilfe dieser Anleitung erstellt, jedoch bekomme ich wieder gegen Ende Probleme.

Undzwar bei der Erzeugung der "Certificate Revocation List (CRL)", ich habe weitesgehend die Vorgaben des Authors übernommen und Sie an meine Verzeichnisstruktur angepasst.


Wenn ich nun bei Punkt 5 den letzten Befehl ausführen möchte bekomme ich folgende Fehlermeldung:

Code: Alles auswählen

server2:/zers# openssl ca -config crl.config -gencrl -out ca.crl
Using configuration from crl.config
Enter pass phrase for .//private/ca.key:
variable lookup failed for CA_default::default_md
27234:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('.//index.txt.attr','rb')
27234:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125:
27234:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:197:
27234:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=default_md

Wenn ich die Datei "index.txt.attr" nun manuell erstelle so bekomme ich "nur noch" zwei Fehlermeldungen, an denen ich verzweifle:

Code: Alles auswählen

server2:/zers# openssl ca -config crl.config -gencrl -out ca.crl
Using configuration from crl.config
Enter pass phrase for .//private/ca.key:
variable lookup failed for CA_default::default_md
27237:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group= name=unique_subject
27237:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=default_md

Installiert habe ich OpenSSL0.9.8g und Linux Openswan U2.4.12/K (jeweils per "apt-get install ssh/openswan").

Die allmächtige habe ich heute den ganzen Tag schon befragt, jedoch keine Lösung für das Problem bekommen.


Würde mich über eure Hilfe wirklich freuen

[Mebuh]

Hi,

was für Probleme hattest du denn bei der ersten Anleitung bei der Zertifikaterstellung?

Ich musste mir kürzlich auch eine CA erstellen und fand das CA.sh Script eigentlich super.
Das erstellt dir im demoCA Verzeichnis dann nämlich auch die fragliche Datei index.txt.attr

Zur eigentlichen Frage:
Die Zeile variable lookup failed for CA_default::default_md
in Verbindung mit der crl.config

Code: Alles auswählen

[ ca ]
default_ca       = CA_default                   # the default ca section

[ CA_default ]
dir              = ./                           # where everything is kept
database         = $dir/index.txt               # database index file.
certificate      = $dir/public/heimpold-ca.crt  # the CA certificate
crl              = $dir/public/heimpold-ca.crl  # the current CRL
private_key      = $dir/private/heimpold-ca.key # the private key
default_crl_days = 183                          # how long before next CRL

sagt mir, das er CA_default nicht auflösen kann.
Sieht die crl.config bei dir immer noch so aus?
Falls ja, hat das HowTo einen Fehler, falls nein, schau dir deine crl.config nochmal genauer an oder poste sie hier mal.

Gruß,
mebuh

[JSAABA]

Hallo zusammen,

auch wenn es ein alter Thread ist, so habe ich doch jetzt eine Lösung für Euch:

in der crl.config fehlt ein Eintrag für die Verschlüsselung.
default_md = md5

wenn der drin ist, funktioniert es auch ohne vorher die index.txt.attr an zu legen.
Vielleicht hilft es noch mal jemandem.

Schönen Tag noch JSAABA