CA - Import des Zertifikats funktioniert nicht

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
drTheopolis
Beiträge: 16
Registriert: 08.10.2017 00:50:48

CA - Import des Zertifikats funktioniert nicht

Beitrag von drTheopolis » 11.08.2018 14:15:13

Hallo,

befasse mich gerade mit Gnutls um mir zum Konfigurieren/Testen eines Apache-Webserver ein Zertifikat zu erstellen.

Mit

Code: Alles auswählen

$ certtool --generate-privkey --ecc --sec-param high --outfile ca-key.pem

Code: Alles auswählen

$ certtool --generate-self-signed --load-privkey ca-key.pem --outfile ca-cert.pem
habe ich mir ein Zertifikat für die CA erstellt. Das lässt sich im Debian (Stretch) aber nicht importieren. Stattdessen befülle ich mir mit einer hübschen Fehlermeldung die syslog:

Code: Alles auswählen

... gpg-agent[1311]: can't connect to the SCdaemon: IPC "connect" Aufruf fehlgeschlagen
Vielleicht weiß jemand von Euch, was es mit dem LOG-Eintrag auf sich hat?

Grüße

drTheopolis
Beiträge: 16
Registriert: 08.10.2017 00:50:48

Re: CA - Import des Zertifikats funktioniert nicht

Beitrag von drTheopolis » 11.08.2018 20:33:10

Diesen Fehler hat vermutlich Kleopatra verursacht. Da ich Kleopatra sowieso nicht ausstehen kann und eher nicht benutze, habe ich das Paket erstmal deinstalliert. Der Fehler:

Code: Alles auswählen

... gpg-agent[1311]: can't connect to the SCdaemon: IPC "connect" Aufruf fehlgeschlagen
ist also weg ....

Bleibt immer noch die Frage, warum sich das Zertifikat nicht importieren lässt. Habe ich etwas übersehen beim Erstellen des Zertifikats .... Welche Angaben beim Erstellen sind denn zwingend notwendig, damit es grundsätzlich funktioniert?

drTheopolis
Beiträge: 16
Registriert: 08.10.2017 00:50:48

Re: CA - Import des Zertifikats funktioniert nicht

Beitrag von drTheopolis » 18.08.2018 01:44:57

Vielleicht habe ich etwas grundsätzliches nicht verstanden. Sobald das Zertifikat die Dateiendung - CRT - nutzt, lässt es sich auch anstandslos importieren.

Aktualisieren mit

Code: Alles auswählen

update-ca-certificates
funktionierte ebenso nicht. Dazu habe ich dann

Code: Alles auswählen

dpkg-reconfigure ca-certificates
verwendet.

Antworten