# ./CA.pl -sign - hibaüzenet

Gentoo

Sziasztok!

Postfix telepítése közben belefutottam egy problémába. Az alábbi parancsot kiadva, hibaüzenetet kaptam. Kerestem fórumon, meg Google-n, de nem igazán talátam megoldást. (találtam egy fórumon egy bejegyzést, u.e. a hibával ,de válasz nem volt rá...)

Ez alapján a link alapján dolgozam:
http://gentoo-wiki.com/HOWTO_Small_Email_Server_with_Postfix_with_POP3_…
Ezen belül is az SSL rész.

Szóval az lenne a kérdésem, hogy valaki belefutott-e már ilyen hibaüzenetbe, és ha igan, akkor tudna-e nekem abba nsegíteni, hogy mi a teendő.

Köszönöm

# ./CA.pl -sign
Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
newreq.pem: No such file or directory
1289:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('newreq.pem','r')
1289:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
Signed certificate is in newcert.pem

  • 2766 megtekintés

( godot v | 2008. 04. 25., p – 09:58 )

Nem találja a newreq.pem file-t. Egy certificate request-et akarsz aláírni gondolom... A primitív megoldás, hogy nevezd át newreq.pem -re és sign után a newcert.pem lesz a certificate.

Üdv
Godot

Szia!

Köszönöm a gyors választ!

Ez a probléma megoldódott, de nem úgy ahogy írtad. Egyszerűen újra kiadtam a parancsokat:

# cd /etc/ssl/misc
# ./CA.pl -newca
# ./CA.pl -newreq-nodes
# ./CA.pl -sign

Most nem írja ki az elöbbi hibát. Most egy újat produkál (a parancs megint ez:./CA.pl -sign):

Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
unable to load CA private key
28465:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461:
28465:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:425:
Signed certificate is in newcert.pem

Előre is köszönöm a segítséget!

morad

( morad | 2008. 04. 29., k – 12:10 )

Igazad lehet, a kulcsnál lehetett valami baj. De most egy újabb hibaüzenet jött:

Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
unable to load certificate
12666:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE
Signed certificate is in newcert.pem

( lukit | 2008. 04. 29., k – 13:42 )

kis gyorstalpalo openssl-bol:

1.) csinalsz 1 root CA-t:

openssl req -newkey rsa:4096 -x509 -keyout privateCA.pem -out publicCA.crt -days 3650

1.5.) lehet ellenorizni:

openssl x509 -text -in publicCA.crt | less

2.) server kulcs generalasa

openssl genrsa -out server.key 4096

3.) certificate req

openssl req -new -days 3650 -key server.key -out newreq.pem

4.) alairod a root CA-val az elobbi kerest

openssl ca -out newcert.pem -in newreq.pem -keyfile privateCA.pem -days 3650 -cert publicCA.crt -outdir ./

5.) ha pkcs12-ben akarod tarolni (es innen pl firefox-ba pattintani)

openssl pkcs12 -export -in newcert.pem -inkey server.key -name "Beluka kulcsa" -out mycert.p12

Szia!

Köszi a választ, de még mindig vannak problémák....
A leírásod alapján haladtam, mikor:

openssl ca -out newcert.pem -in newreq.pem -keyfile privateCA.pem -days 3650 -cert publicCA.crt -outdir ./

Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for privateCA.pem:
./demoCA/index.txt: No such file or directory
unable to open './demoCA/index.txt'
6154:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('./demoCA/index.txt','r')
6154:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:

Bármilyen módszerhez is nyúlok, az aláírásnál problémáim vannak. (innen dolgoztam: http://kayapo.dyn.hu/node/6)
Most éppen ez:

openssl ca -days 1821 -policy policy_anything -out certs/newcert.pem -keyfile private/cakey.pem -cert certs/cacert.pem -infiles newreq.pem

Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for private/cakey.pem:
I am unable to access the ./demoCA/newcerts directory
./demoCA/newcerts: No such file or directory

Azt nem értem, hogy miért hivatkozik a ./demoCA-ra...

( morad | 2008. 05. 07., sze – 09:56 )

Mi történik akkor, ha a Postfix úgy üzemel, hogy nincs root certificate? Tud úgy egyáltalán működni?

morad