www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: numx am 25. November 2004, 18:48:36


Titel: Fehler beim signieren des Zertifikats von tls
Beitrag von: numx am 25. November 2004, 18:48:36
Hallo Leute,

ich das HowTo von Sven ausprobiert. Es lief auch alles ganz gut bis zu dem Punkt wo das Zertifikat Signiert werden soll. Ich habe mir das sign.sh script besorgt. Beim ausführen von

/usr/local/sbin/ ./sign.sh server.csr bekam ich einen Fehler. Der erste Teil lief noch gut (also ohne Fehler). Bei der Frage Sign the certificate? [y/n]: y
bekamm ich dann folgende Fehlermeldung.

failed to update database
TXT_DB error number2
CA verifying: server.crt <-> CA cert
unable to load certificate
13838:error:0906D06C:PEM routines:PEM_redad_bio:no start line:pem_lib.c:637:Expecting: TRUSTED CERTIFICATE

hat das jemand von euch auch schon mal gehabt?

Hier mal ein Ausschnitt von meiner gezogegen sign.sh .Vieleicht ist die ja auch fehlerhaft.

#!/bin/sh
##
##  sign.sh -- Sign a SSL Certificate Request (CSR)
##  Copyright (c) 1998-2001 Ralf S. Engelschall, All Rights Reserved.
##

#   argument line handling
CSR=$1
if [ $# -ne 1 ]; then
    echo "Usage: sign.sign <whatever>.csr"; exit 1
fi
if [ ! -f $CSR ]; then
    echo "CSR not found: $CSR"; exit 1
fi
case $CSR in
   *.csr ) CERT="`echo $CSR | sed -e 's/\.csr/.crt/'`" ;;
       * ) CERT="$CSR.crt" ;;
esac

#   make sure environment exists
if [ ! -d ca.db.certs ]; then
    mkdir ca.db.certs
fi
if [ ! -f ca.db.serial ]; then
    echo '01' >ca.db.serial
fi
if [ ! -f ca.db.index ]; then
    cp /dev/null ca.db.index
fi

#   create an own SSLeay config
cat >ca.config <<EOT
[ ca ]
default_ca              = CA_own
[ CA_own ]
dir                     = .
certs                   = \$dir
new_certs_dir           = \$dir/ca.db.certs
database                = \$dir/ca.db.index
serial                  = \$dir/ca.db.serial
RANDFILE                = \$dir/ca.db.rand
certificate             = \$dir/ca.crt
private_key             = \$dir/ca.key
default_days            = 365
default_crl_days        = 30
default_md              = md5
preserve                = no
policy                  = policy_anything
[ policy_anything ]
countryName             = optional
stateOrProvinceName     = optional
localityName            = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional
EOT

#  sign the certificate
echo "CA signing: $CSR -> $CERT:"
openssl ca -config ca.config -out $CERT -infiles $CSR
echo "CA verifying: $CERT <-> CA cert"
openssl verify -CAfile ca.crt $CERT

#  cleanup after SSLeay
rm -f ca.config
rm -f ca.db.serial.old
rm -f ca.db.index.old

#  die gracefully
exit 0

Das ganze läuft übrigends auf einem Debian 3.0r3 mit selbst installierten openssl-0.9.7e.tar.gz . Es ist ganz einfach installiert mit

./config --prefix=/usr/local --openssldir=/usr/local/openssl
make
make test
make install

fehlt mir vieleicht noch irgend ein Paket? oder was habe ich da falsch gemacht? FÜR EURE HILFE WÄRE ICH EUCH SEHR SEHR DANKBAR!!!


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC