+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Plauderecke (/forum-49.html)
+---- Thread: [GELÖST] SSL Cert will nicht so wie ich das will.... (/thread-11686.html)
[GELÖST] SSL Cert will nicht so wie ich das will.... - drumlover - 09-17-2010 01:34 AM
Hey ho, ich habe mir vorgenommen meine Seiten etwas sicherer zu machen und habe mich dazu entschieden, das SSL Howto der längeren Art zu nutzen...
Dabei ist mir jetzt ein Fehler unterlaufen
Als ich die server certs generiert habe, habe ich aus versehen eine Passphrase mit dazu genommen...
daraufhin kam bei mir folgender fehler, wenn ich versucht habe die certs mit meinerm RootCert zu verifzieren...
Code:
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key root/FMICA/private/cakey.pem
30648:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('root/FMICA/private/cakey.pem','r')
30648:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
unable to load CA private keyWahrscheinlich ein Userfehler, aber die Datei die er vermisst, cakey.pem ist in dem besagten Ordner vorhanden...
Kann mir dabei jemand helfen?
Danke.
Gruß drumlover
RE: SSL Cert will nicht so wie ich das will.... - BeNe - 09-20-2010 07:31 PM
Du kannst ja auch nochmals von neu ohne Passphrase starten.
Wobei es den Pfas so nicht gibt:
Code:
root/FMICA/private/cakey.pem','r')/root/FMICA/..usw..
Greez BeNe
RE: SSL Cert will nicht so wie ich das will.... - drumlover - 09-22-2010 01:01 AM
(09-20-2010 07:31 PM)BeNe Wrote: Wenn dann
/root/FMICA/..usw..
Wo kann ich das denn ändern, bzw. hast du ne Idee, wieso der nach sowas sucht anstatt den /root/FMICA - Pfad zu nutzen???
RE: SSL Cert will nicht so wie ich das will.... - BeNe - 09-22-2010 03:50 AM
Ich weis ja nicht genau an welcher Stelle da was passiert ist.
Ansonsten kannst Du wie gesagt nochmals von vorne mit dem HowTo beginnen wenn Du das Zertifikat noch nicht im Einsatz hast.
Greez BeNe
RE: SSL Cert will nicht so wie ich das will.... - MasterTH - 09-22-2010 03:25 PM
wenn er direkt im root (also / ) steht, dann gibt es das verzeichnis schon, nur ist es seltsam ein Zertifikat zu erstellen direkt im root, Statt in /etc/apache wo es eigentlich reingehört.
RE: SSL Cert will nicht so wie ich das will.... - ZooL - 09-22-2010 04:29 PM
(09-22-2010 03:25 PM)MasterTH Wrote: wenn er direkt im root (also / ) steht, dann gibt es das verzeichnis schon, nur ist es seltsam ein Zertifikat zu erstellen direkt im root, Statt in /etc/apache wo es eigentlich reingehört.
http://isp-control.net/documentation/howto:security:create_your_own_ssl_ca_and_secure_multiple_services
bitte schau dir das mal an...
da verstehst du vieleicht worum es geht..
RE: SSL Cert will nicht so wie ich das will.... - drumlover - 09-22-2010 09:56 PM
Code:
Enter pass phrase for root/FMICA/private/cakey.pem:
server.req.pem: No such file or directory
7274:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('server.req.pem','r')
7274:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:Das kommt bei mir wenn ich diesen Befehl:
Code:
openssl ca -name FMICA -in server.req.pem -out server.cert.pemIch hab jetzt ma aus dem Wurzelverzeichniss heraus versucht, aber genau dasselbe...
Gruß Felix
Hab mir gerade nochmal die openssl.cnf angeschaut und schwups, da war der Fehler, anstatt
Code:
dir = /root/FMICACode:
dir = root/FMICAEinfach, nen dummer Userfehler...
Danke trotzdem für eure Hilfe...
Gruß Felix
RE: [GELÖST] SSL Cert will nicht so wie ich das will.... - BeNe - 09-22-2010 11:33 PM
Ja wie ich es oben geschrieben hatte
Dann weiterhin viel Spass mit ispCP Omega und SSL.
Greez BeNe