Habs etwas mehr... ca.db.serial
In die erste Zeile: 01 reinschreiben :-) Mansur > -----Urspr�ngliche Nachricht----- > Von: Offensiv-Medien [Mansur Esmann] [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 13. Dezember 2001 14:57 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] AW: Re: Sicherheit > > > Hallo Alexander .... > Nase an Nase :-) > > > > -----Urspr�ngliche Nachricht----- > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 14:43 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] AW: Re: Sicherheit > > > > > > hi mansur, > > > > bist du schon weitergekommen? > > das was ingo beschrieben hat, habe ich auch schon gemacht, allerdings > > ohne > > die crt datei zu leeren, da es sonst nicht ging. Ich glaub das war > > falsch beschreiben. > > Genau ich habe versucht alle Zeile zu l�schen (inkl den begin und End) das > klappt nicht. > Dann habe ich alles gelassen und er hat mir angezeigt, das das Zertifikat > nicht vertrauensw�rdig sei :-( Naja der Rest ging so wie Ingo es > beschrieben > hat... > > > Dann habe ich f�r eine meiner Websites ein Cretificate angefordert. > > > > Jetzt mu� man das ja noch irgendwie freigeben ala > > C:\openssl>openssl ca -days 365 -cert ca.crt -keyfile ca.key -in > > certreq.txt > > -out server.crt -config c:\openssl\ca.cnf > > > > aber das klappt nicht, da fehlen alle Verzeichnisse (OK, die hab ich > > angelegt) und dann aber auch dateien soweit ich das verstehe > > > > ./SCA/serial: Permission denied > > error while loading serial number > > Genau... Ich habe es mir einfach gemacht und alles auf das eine > Verzeichnis > von OpenSSL gelenkt. > Oben im Pfad habe ich den Pfad angegeben.. Passt > > Nur bei der serialnumber bin ich auch h�ngen geblieben. > Was hast Du als Databse genommen? > ca.db.index > Diese Datei habe ich von der pdf Datei wo ich Dir die URl geschickt habe. > Da w�re auch eine Datei dabei, die heisst ca.db.serial aber die > ist bei mir > leer... > Damit kriege ich immerhin den Fehler "Error while loading serialnumber" > > Geht also um irgendeine nummer > > > > > bekomme ich. Permisson denied w�rde wohl hei�en das er keine rechte hat, > > aber daran liegt es glaube ich zumindest nicht. Ich vermute eher, das er > > da was vermisst > > Genau ... Das hab ich wo gelesen, da� die Fehler etwas verbogen sind.. > > Mansur > PS: Ingo kann uns da ja vielleicht weiterhelfen? > > > > > lg > > > > Alex > > > > -----Urspr�ngliche Nachricht----- > > Von: Offensiv-Medien [Mansur Esmann] [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 14:10 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] Re: Sicherheit > > > > > > Super .... > > Sie hat geholfen. > > > > Jetzt hab ich mein Zertifikat :-) > > (Glaub ich zumindest) > > > > Was mache ich nun mit dem so erstellten Zertifikat? > > > > Mansur > > > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > > Gesendet: Donnerstag, 13. Dezember 2001 13:57 > > > An: AspGerman Kaffeehaus > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > Sicherheit > > > > > > > > > die kann ich anbieten: > > > > > http://www.pca.dfn.de/dfnpca/certify/ssl/handbuch/ossl092/ossl092-6.html > > > > > > hab ich gerade bei www.openssl.org unter related gefunden > > > > > > lg > > > > > > Alex > > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Offensiv-Medien [Mansur Esmann] > > [mailto:[EMAIL PROTECTED]] > > > Gesendet: Donnerstag, 13. Dezember 2001 13:53 > > > An: AspGerman Kaffeehaus > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > Sicherheit > > > > > > > > > Ich habe da was im Netz gefunden: > > > > > > http://www.esotericrealm.com/~hstewart/openssl.pdf > > > oder > > > http://www.tu-chemnitz.de/urz/ca/howto.html > > > > > > Gru� MAnsur > > > > > > > -----Urspr�ngliche Nachricht----- > > > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > > > Gesendet: Donnerstag, 13. Dezember 2001 13:51 > > > > An: AspGerman Kaffeehaus > > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > > Sicherheit > > > > > > > > > > > > wo ist dokumentiert was in das ca.cnf File hineinmu�? > > > > > > > > -----Urspr�ngliche Nachricht----- > > > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]] > > > > Gesendet: Donnerstag, 13. Dezember 2001 13:34 > > > > An: AspGerman Kaffeehaus > > > > Betreff: [aspdecoffeehouse] RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > > Sicherheit > > > > > > > > > > > > Hi, > > > > > > > > du hast bislang nur den Private Key des Zertifikats installiert > > > > > > > > mit > > > > > > > > openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config > > > > c:\ca.cnf > > > > > > > > kannst du das Zertifiakt erstellen. > > > > > > > > Gr��e, > > > > > > > > Ingo > > > > > > > > Ingo Hoeller > > > > Senior Web Developer > > > > nexum GmbH > > > > Kalscheurener Stra�e 19 > > > > 50354 Koeln / Huerth > > > > > > > > > -----Original Message----- > > > > > From: Offensiv-Medien [Mansur Esmann] > > > > > [mailto:[EMAIL PROTECTED]] > > > > > Sent: Thursday, December 13, 2001 1:23 PM > > > > > To: AspGerman Kaffeehaus > > > > > Subject: [aspdecoffeehouse] AW: RE: AW: RE: AW: Re: AW: Re: > > > Sicherheit > > > > > > > > > > > > > > > Ich komme ja schon ein St�ck weiter :-) > > > > > > > > > > > Wenn du es mit Open SSL machst, dann : > > > > > > > > > > > > - Root-Zertifikat mit OpenSSL erstellen > > > > > > > > > > Ich habe ein Zertifikat erstellt: > > > > > openssl.cnf angelegt und ein paar sachen angegeben... > > > > > Dann einen Schl�ssel erstellt: > > > > > genrsa -des3 -out ca.key 1024 > > > > > > > > > > --> Frage ist das nun ein Root - Zertifikat, oder > > > > > unterscheidet sich das? > > > > > > > > > > > - Root-Zertifikat auf dem Server importieren > > > > > > > > > > Tja... Wie importiere ich ein Root-Zertifikat? > > > > > Rechner W�hlen(MMC), WWW-Dienst / Eigenschaft / Sicherheit / > > > > > Schl�ssel-manager? > > > > > Hier kann ich einen Schl�ssel importieren, aber welches: > > > > > -Datei mit Schl�sselpaar > > > > > -Zertifikatsdatei > > > > > > > > > > > - Mit dem IIS eine SSL-Anfrage erstellen > > > > > > - Diese Anfrage mit OpenSSL und dem Root-Zertifikat > > zertifizieren > > > > > > - Das resultierende Zertifikat importieren > > > > > > - Client-Zertifikat erstellen > > > > > > - mit OpenSSL und dem Root-Zertifikat zertifizieren > > > > > > - das Client-Zertifikat als P12-Zertifikat verpacken und an den > > > User > > > > > > schicken > > > > > > > > > > > > hat mich auch einiges an Nerven gekostet ;) > > > > > > > > > > > > Gr��e, > > > > > > > > > > > > Ingo > > > > > > > > > > > > > > > > > > > > Mansur > > > > > > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > > | > > > > > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > | > > > > > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > | > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > | > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > | > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
