Szerver tanusítvány + cherokee

Debian GNU/Linux

Helló!

A cacert leírása alapján generáltam magamnak egy private.key-t meg egy server.crt -t amit odaadtam a cacertnek és ő generált belőle egy harmadik filet. Namost a cherokee-nak kellene adnom ezeket de pem formátumban és ő még kért egy tanusítványt, godolom a cacert györkértanusítványát. Namost nem tudom, hogy ezek pem formátumban vannak-e ha igen akkor abban kérnék segítséget, hogy miért nem indul el a webszerver így? (Nincs hiba vagy bármely üzenet egyszerűencsak beírom neki hogy cherokee és áll a konzol. Az oldal meg nem működik.) Ha nincs akkor, hogyan tudom őket PEM-mé alakítani? Vagy félreértettem volna valamit?

(Itt az ssl plugin kódja:
##
## SSLCertificateFile:
## This is your PEM-encoded server certificate
##
SSLCertificateFile /etc/certs/server.key

##
## SSLCertificateKeyFile:
## This is the private key of your certificate, PEM-encoded.
##
SSLCertificateKeyFile /etc/certs/private.key

##
## SSLCAListFile:
## This is a file containing all certification authorities that you trust.
## Tip: you can just use the file cert.pem
##
SSLCAListFile /etc/certs/root.crt
)

Köszönöm!

  • 973 megtekintés

( sany | 2007. 10. 07., v – 17:19 )

Apache esetén kell ilyen is a confba 

 SSLEngine On

----------------------------------------------------------------

( Kayapo | 2007. 10. 07., v – 18:50 )

"
##
## SSLCertificateFile:
## This is your PEM-encoded server certificate
##
SSLCertificateFile /etc/certs/server.key
"
Ezt te írtad de az "/etc/certs/server.key" nem olyan mintha certificate lenne

Az SSLCAListFile meg szerintem ide nem kell

A server.key az én kreálmányom azt adta vissza a cacert. Gondolom azt kell beaddolnom. Ez a server.key, (remélem ez publikus :) )
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Ez most pem formátumban van?

SSLCAListFile az alap ssl configban van van, abból gondoltam, hogy kell.

( qmi | 2007. 10. 07., v – 21:43 )

"Namost nem tudom, hogy ezek pem formátumban vannak-e "

Igen, pem formátumban van amit a cacert generál neked.

"
##
## SSLCertificateFile:
## This is your PEM-encoded server certificate
##
SSLCertificateFile /etc/certs/server.key"

Ez szerintem sem néz ki jól. A tanusitványt .crt-nek v. .pem kiterjesztést szoktak adni, nem .key-t.

"A cacert leírása alapján generáltam magamnak egy private.key-t meg egy server.crt -t amit odaadtam a cacertnek és ő generált belőle egy harmadik filet."

Na most ez nem jó. A leirás tisztán emliti, hogy ún. CSR-t kell generálni. Ezt add a cacert-nek és azt irasd alá velük a webes felületen. Utána jó lesz.

( hrgy84 | 2007. 10. 07., v – 23:21 )

Melyik fájlt mikor generáltad? Melyik volt az a harmadik fájl, amit a cacert generált?

Amit először generáltál fájl, az a SSLCertificateKeyFile, amit másodszorra az volt a CSR, ami harmadikra jött ki, az a SSLCertificateFile.
A SSLCAListFile nem tudom, hogy yó-e.

( Elbandi v | 2007. 10. 08., h – 00:10 )

generalsz egy keyt, az a privat kulcsod: 


-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

Ebbol csinalsz egy Certificate Request-et: akarmi.csr. Ezt fogja a CA alairni. 


-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----

Miutan alairta, lesz egy crt-d vagyis a public kulcsod: 


-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

A PEM-be altalaban tobb cuccot szoktak osszepakolni: ciman ossze van "catolva" 2-3 fajl:
van amikor csak a public kulcs. (pl ha a CA public kulcsat kell megadni), de van amikor a key+crt is benne van.

A SSLCertificateFile-hez a crt fajl kell, a SSLCertificateKeyFile meg a key fajl. a SSLCAListFile-hoz meg a CA public kulcsa (crt)

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!