openssl Problem
High Leute, habe leider ein bischen Zeitprobleme, da ich vielleicht dadurch als freier Mitarbeiter eingestellt werde. Problem: Ich habe Debian woody mit Backports, kernel 2.4.20 + openmosix-patch, openssl-0.9.7b-2. So nun habe ich zum Teil die Einstellungen von dem Script /usr/lib/ssl/misc/CA.sh übernommen. Und zwar so, das die Aufrufe aus einem dialog (Programm) basierten Script erfolgen. Beim ersten Mal klappt auch die Erstellung der CA, private key, private key sign und private key entschlüsseln. Beim 2.Mal mit dem selben cakey geht zwar och die Erstellung des private key, aber nicht mehr das sign. newcert.pem ist null-byte gross. In der Datei serial wird die Zahl von 01 auf 02 hochgesetzt. Fehlermeldung: Certificate is to be certified until Oct 15 12:40:10 2004 GMT (365 days) Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2 Was ist falsch, oder darf die Nummer in Datei serial nicht hochgezählt werden? Nen neuen cakey muss ich ja wohl nicht dauernd neu erstellen, siehe Fehlermeldung und Nummer in serial. Übernommene Einstellungen sind -newca, -newreq und -sign. Kiste, der schon mal Danke sagt. Bin echt im Stress:( -- ### Netzworkk Kai Wilke [EMAIL PROTECTED] http://www.netzworkk.de http://netzworkk.berlios.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [HHLUG] openssl Problem
Hi, Kai Wilke [EMAIL PROTECTED] writes: High Leute, habe leider ein bischen Zeitprobleme, da ich vielleicht dadurch als freier Mitarbeiter eingestellt werde. Problem: Ich habe Debian woody mit Backports, kernel 2.4.20 + openmosix-patch, openssl-0.9.7b-2. So nun habe ich zum Teil die Einstellungen von dem Script /usr/lib/ssl/misc/CA.sh übernommen. Und zwar so, das die Aufrufe aus einem dialog (Programm) basierten Script erfolgen. Beim ersten Mal klappt auch die Erstellung der CA, private key, private key sign und private key entschlüsseln. Beim 2.Mal mit dem selben cakey geht zwar och die Erstellung des private key, aber nicht mehr das sign. newcert.pem ist null-byte gross. In der Datei serial wird die Zahl von 01 auf 02 hochgesetzt. Fehlermeldung: Certificate is to be certified until Oct 15 12:40:10 2004 GMT (365 days) Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2 Was ist falsch, oder darf die Nummer in Datei serial nicht hochgezählt werden? Nen neuen cakey muss ich ja wohl nicht dauernd neu erstellen, siehe Fehlermeldung und Nummer in serial. Übernommene Einstellungen sind -newca, -newreq und -sign. Kiste, der schon mal Danke sagt. Bin echt im Stress:( Ich hier nix zu deinem Script sagen, aber CA.pl nutze ich häufig. Die Reihenfolge ist: 1. -newca 2. -newreq 3. -signreq 4. openssl rsa -in newreq.pem -out dein_key.pem 5. mv newreq.pem dein_cert.pem 6. -verify dein_cert.pem danach noch eventuell vorhandenen Müll entfernen, natürlich nicht cacert.pem. Die Serienreihe im Verzeichnis newcerts ist kein dezimaler Wert, beginnt mit 01.pem bis 09.pem, dann 0A.pem usw. Vielleicht hast du ja an openssl.conf etwas vereändert? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [HHLUG] openssl Problem
High, high ... * Dieter Kluenter [EMAIL PROTECTED] schrieb am [16.10.03 15:34]: Hi, Kai Wilke [EMAIL PROTECTED] writes: High Leute, habe leider ein bischen Zeitprobleme, da ich vielleicht dadurch als freier Mitarbeiter eingestellt werde. Problem: Ich habe Debian woody mit Backports, kernel 2.4.20 + openmosix-patch, openssl-0.9.7b-2. So nun habe ich zum Teil die [] der Datei serial wird die Zahl von 01 auf 02 hochgesetzt. Fehlermeldung: Certificate is to be certified until Oct 15 12:40:10 2004 GMT (365 days) Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2 Ich hier nix zu deinem Script sagen, aber CA.pl nutze ich häufig. Die Reihenfolge ist: 1. -newca 2. -newreq 3. -signreq 4. openssl rsa -in newreq.pem -out dein_key.pem 5. mv newreq.pem dein_cert.pem 6. -verify dein_cert.pem Genau das wars, die Reihenfolge war nicht zu Ende. Nach Punkt 5 kam bei mir nichts mehr. Danke nochmal. Kiste -- ### Netzworkk Kai Wilke [EMAIL PROTECTED] http://www.netzworkk.de http://netzworkk.berlios.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)