Hallo Zusammen,
ich habe folgendes Problem: derzeit möchte ich ein x509 Zertifikat herstellen. Die hierzu erforderliche Herstellung der CA, der Schlüssel, und die Anpassung der openssl.cnf ist bereits erfolgt. Sozusagen auf dem letzten Meter, nämlich bei der Herstellung des eigentlichen Zertifikates habe ich einen Fehler, den ich nicht beseitigt bekomme.
Ich möchte die Signierung einer Zertifizierungsanfrage (Certicicate Signing Request - CSR) vornehmen, die mir jedoch nicht gelingt. Folgendes gebe ich als root ein:
openssl ca -name "ca_name" -keyfile CaKey.pem -in MyReq.pem -out MyCert.pem
nach Bestätigung durch die Entertaste erhalte ich Folgendes:
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for CaKey.pem:
Wenn ich die Passphrase eingegeben habe, erhalte ich folgende Fehlermeldung:
variable lookup failed for default_ca::certificate
3489:error.....configuration file routines:NCONF'_get_string:no value:conf_lib.c:329:group=default_ca_name=certificate
In der Datei opnessl.cnf habe ich
default_ca = ClientCA
gesetzt, sodass es eigentlich funktionieren müßte.
Wer kann mir hier helfen? Was mache ich falsch?
ZUSATZ:
alle erstellten Dateien (CaCert.pem etc.) liegen im Verzeichnis /etc/ssl/private.
Ich nehme einmal an, dass einige Verweise meiner Openssl.cnf nicht stimmen und das somit die oben dargestellte Fehlermeldung eintritt:
Meine openssl.cnf sieht folgendermaßen aus:
(CA)
default_ca = ClientCA
(CA_default)
dir = /etc/ssl/private
certs = $dir/certs
crl_dir = $dir/crl
database = $dir/index.txt
new_certs_dir = $dir/newcerts
certificate = $dir/cacert.pem
serial = $dir/serial
crlnumber = $dircrl/number
crl = $dir/crl.pem
private_key = $dir/private/cakey.pem
RANDFILE = $dir/private/.rand
ich habe folgendes Problem: derzeit möchte ich ein x509 Zertifikat herstellen. Die hierzu erforderliche Herstellung der CA, der Schlüssel, und die Anpassung der openssl.cnf ist bereits erfolgt. Sozusagen auf dem letzten Meter, nämlich bei der Herstellung des eigentlichen Zertifikates habe ich einen Fehler, den ich nicht beseitigt bekomme.
Ich möchte die Signierung einer Zertifizierungsanfrage (Certicicate Signing Request - CSR) vornehmen, die mir jedoch nicht gelingt. Folgendes gebe ich als root ein:
openssl ca -name "ca_name" -keyfile CaKey.pem -in MyReq.pem -out MyCert.pem
nach Bestätigung durch die Entertaste erhalte ich Folgendes:
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for CaKey.pem:
Wenn ich die Passphrase eingegeben habe, erhalte ich folgende Fehlermeldung:
variable lookup failed for default_ca::certificate
3489:error.....configuration file routines:NCONF'_get_string:no value:conf_lib.c:329:group=default_ca_name=certificate
In der Datei opnessl.cnf habe ich
default_ca = ClientCA
gesetzt, sodass es eigentlich funktionieren müßte.
Wer kann mir hier helfen? Was mache ich falsch?
ZUSATZ:
alle erstellten Dateien (CaCert.pem etc.) liegen im Verzeichnis /etc/ssl/private.
Ich nehme einmal an, dass einige Verweise meiner Openssl.cnf nicht stimmen und das somit die oben dargestellte Fehlermeldung eintritt:
Meine openssl.cnf sieht folgendermaßen aus:
(CA)
default_ca = ClientCA
(CA_default)
dir = /etc/ssl/private
certs = $dir/certs
crl_dir = $dir/crl
database = $dir/index.txt
new_certs_dir = $dir/newcerts
certificate = $dir/cacert.pem
serial = $dir/serial
crlnumber = $dircrl/number
crl = $dir/crl.pem
private_key = $dir/private/cakey.pem
RANDFILE = $dir/private/.rand