Hallo Zusammen,
ich habe folgendes Problem: derzeit möchte ich ein x509 Zertifikat herstellen. Die hierzu erforderliche Herstellung der CA, der Schlüssel, und die Anpassung der openssl.cnf ist bereits erfolgt. Sozusagen auf dem letzten Meter, nämlich bei der Herstellung des eigentlichen Zertifikates habe ich einen Fehler, den ich nicht beseitigt bekomme.
Ich möchte sozusagen die Signierung einer Zertifizierungsanfrage (Certicicate Signing Request - CSR) machen, die mir jedoch nicht gelingt. Folgendesgebe ich als root ein:
openssl ca -name "ca_name" -keyfile CaKey.pem -in MyReq.pem -out MyCert.pem
nach Bestätigung durch die Entertaste:
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for CaKey.pem:
Wenn ich diesen eingegeben habe (und das auch in richtiger Reihenfolge) erhalte ich folgende Fehlermeldung:
variable lookup failed for default_ca::certificate
3489:error.....configuration file routines:NCONF'_get_string:no value:conf_lib.c:329:group=default_ca_name=certificate
In der Datei opnessl.cnf habe ich
default_ca = ClientCA
gesetzt, sodass es eigentlich funktionieren müßte.
Wer kann mir hier helfen? Was mache ich falsch?
ZUSATZ:
alle erstellten Dateien (CaCert.pem etc.) liegen im Verzeichnis /etc/ssl/private.
Ich nehme einmal an, dass einige Verweise meiner Openssl.cnf nicht stimmen und das somit die oben dargestellte Fehlermeldung eintritt:
Meine openssl.cnf sieht folgendermaßen aus:
(CA)
default_ca = ClientCA
(CA_default)
dir = /etc/ssl/private
certs = $dir/certs
crl_dir = $dir/crl
database = $dir/index.txt
new_certs_dir = $dir/newcerts
certificate = $dir/cacert.pem
serial = $dir/serial
crlnumber = $dircrl/number
crl = $dir/crl.pem
private_key = $dir/private/cakey.pem
RANDFILE = $dir/private/.rand
x509 Zertifikat / Erstellung
Re: x509 Zertifikat / Erstellung
Hi,
ich weiß nicht ob du diesen Link schon kennst, aber ich habe mehrere Server ohne Probleme nach dieser Anleitung eingerichtet.
Ich hoffe das hilft: http://www.online-tutorials.net/securit ... 9-207.html
Ciao
Matze
ich weiß nicht ob du diesen Link schon kennst, aber ich habe mehrere Server ohne Probleme nach dieser Anleitung eingerichtet.
Ich hoffe das hilft: http://www.online-tutorials.net/securit ... 9-207.html
Ciao
Matze
/* OS: Squeeze / Wheezy / Jessie auf amd64/i386/ARM */
Re: x509 Zertifikat / Erstellung
@ SvenTeske
ist das Problem nun gelöst?
Ich habe momentan das selbe Problem.
Viele Grüße
ist das Problem nun gelöst?
Ich habe momentan das selbe Problem.
Viele Grüße
Re: x509 Zertifikat / Erstellung
hat sich erledigt.
Es war ein Tippfehler in der openssl.conf.
Leider hab ich den mehrmals übersehen
grüße
Es war ein Tippfehler in der openssl.conf.
Leider hab ich den mehrmals übersehen
grüße