Hi,
Kai Wilke [EMAIL PROTECTED] writes:
High Leute,
habe leider ein bischen Zeitprobleme, da ich vielleicht dadurch als
freier Mitarbeiter eingestellt werde.
Problem:
Ich habe Debian woody mit Backports, kernel 2.4.20
+ openmosix-patch, openssl-0.9.7b-2. So nun habe ich zum Teil die
Einstellungen von dem Script /usr/lib/ssl/misc/CA.sh übernommen. Und
zwar so, das die Aufrufe aus einem dialog (Programm) basierten
Script erfolgen. Beim ersten Mal klappt auch die Erstellung der CA,
private key, private key sign und private key entschlüsseln. Beim
2.Mal mit dem selben cakey geht zwar och die Erstellung des private
key, aber nicht mehr das sign. newcert.pem ist null-byte gross. In
der Datei serial wird die Zahl von 01 auf 02 hochgesetzt.
Fehlermeldung:
Certificate is to be certified until Oct 15 12:40:10 2004 GMT (365
days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
Was ist falsch, oder darf die Nummer in Datei serial nicht
hochgezählt werden? Nen neuen cakey muss ich ja wohl nicht dauernd
neu erstellen, siehe Fehlermeldung und Nummer in serial.
Übernommene Einstellungen sind -newca, -newreq und -sign.
Kiste, der schon mal Danke sagt. Bin echt im Stress:(
Ich hier nix zu deinem Script sagen, aber CA.pl nutze ich häufig.
Die Reihenfolge ist:
1. -newca
2. -newreq
3. -signreq
4. openssl rsa -in newreq.pem -out dein_key.pem
5. mv newreq.pem dein_cert.pem
6. -verify dein_cert.pem
danach noch eventuell vorhandenen Müll entfernen, natürlich nicht
cacert.pem.
Die Serienreihe im Verzeichnis newcerts ist kein dezimaler Wert,
beginnt mit 01.pem bis 09.pem, dann 0A.pem usw.
Vielleicht hast du ja an openssl.conf etwas vereändert?
-Dieter
--
Dieter Kluenter | Systemberatung
Tel:040.64861967 | Fax: 040.64891521
mailto: dkluenter(at)dkluenter.de
http://www.avci.de
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
