Funktioniert das bei dir jetzt schon? bei mir klappt es immer noch nicht so ganz.
Das ganze CA zeug habe ich, dann habe ich im IIS ein Certificate angefordert, diese datei mit dem CA certifiziert, beim eintragen im IIS wird sie jedoch abgelehnt. Er sagt die passt nicht zum request. �berhaupt ich habe keine .cer datei sondern eine .crt. Der befehl um eine .cer datei zu erzeugen klapppt nicht, weil read RSA key unable to load key... Alex -----Urspr�ngliche Nachricht----- Von: Offensiv-Medien [Mansur Esmann] [mailto:[EMAIL PROTECTED]] Gesendet: Donnerstag, 13. Dezember 2001 15:01 An: AspGerman Kaffeehaus Betreff: [aspdecoffeehouse] AW: Re: Sicherheit Habs etwas mehr... ca.db.serial In die erste Zeile: 01 reinschreiben :-) Mansur > -----Urspr�ngliche Nachricht----- > Von: Offensiv-Medien [Mansur Esmann] [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 13. Dezember 2001 14:57 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] AW: Re: Sicherheit > > > Hallo Alexander .... > Nase an Nase :-) > > > > -----Urspr�ngliche Nachricht----- > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 14:43 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] AW: Re: Sicherheit > > > > > > hi mansur, > > > > bist du schon weitergekommen? > > das was ingo beschrieben hat, habe ich auch schon gemacht, allerdings > > ohne > > die crt datei zu leeren, da es sonst nicht ging. Ich glaub das war > > falsch beschreiben. > > Genau ich habe versucht alle Zeile zu l�schen (inkl den begin und End) das > klappt nicht. > Dann habe ich alles gelassen und er hat mir angezeigt, das das Zertifikat > nicht vertrauensw�rdig sei :-( Naja der Rest ging so wie Ingo es > beschrieben > hat... > > > Dann habe ich f�r eine meiner Websites ein Cretificate angefordert. > > > > Jetzt mu� man das ja noch irgendwie freigeben ala > > C:\openssl>openssl ca -days 365 -cert ca.crt -keyfile ca.key -in > > certreq.txt > > -out server.crt -config c:\openssl\ca.cnf > > > > aber das klappt nicht, da fehlen alle Verzeichnisse (OK, die hab ich > > angelegt) und dann aber auch dateien soweit ich das verstehe > > > > ./SCA/serial: Permission denied > > error while loading serial number > > Genau... Ich habe es mir einfach gemacht und alles auf das eine > Verzeichnis > von OpenSSL gelenkt. > Oben im Pfad habe ich den Pfad angegeben.. Passt > > Nur bei der serialnumber bin ich auch h�ngen geblieben. > Was hast Du als Databse genommen? > ca.db.index > Diese Datei habe ich von der pdf Datei wo ich Dir die URl geschickt habe. > Da w�re auch eine Datei dabei, die heisst ca.db.serial aber die > ist bei mir > leer... > Damit kriege ich immerhin den Fehler "Error while loading serialnumber" > > Geht also um irgendeine nummer > > > > > bekomme ich. Permisson denied w�rde wohl hei�en das er keine rechte hat, > > aber daran liegt es glaube ich zumindest nicht. Ich vermute eher, das er > > da was vermisst > > Genau ... Das hab ich wo gelesen, da� die Fehler etwas verbogen sind.. > > Mansur > PS: Ingo kann uns da ja vielleicht weiterhelfen? > > > > > lg > > > > Alex > > > > -----Urspr�ngliche Nachricht----- > > Von: Offensiv-Medien [Mansur Esmann] [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 14:10 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] Re: Sicherheit > > > > > > Super .... > > Sie hat geholfen. > > > > Jetzt hab ich mein Zertifikat :-) > > (Glaub ich zumindest) > > > > Was mache ich nun mit dem so erstellten Zertifikat? > > > > Mansur > > > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > > Gesendet: Donnerstag, 13. Dezember 2001 13:57 > > > An: AspGerman Kaffeehaus > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > Sicherheit > > > > > > > > > die kann ich anbieten: > > > > > http://www.pca.dfn.de/dfnpca/certify/ssl/handbuch/ossl092/ossl092-6.html > > > > > > hab ich gerade bei www.openssl.org unter related gefunden > > > > > > lg > > > > > > Alex > > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Offensiv-Medien [Mansur Esmann] > > [mailto:[EMAIL PROTECTED]] > > > Gesendet: Donnerstag, 13. Dezember 2001 13:53 > > > An: AspGerman Kaffeehaus > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > Sicherheit > > > > > > > > > Ich habe da was im Netz gefunden: > > > > > > http://www.esotericrealm.com/~hstewart/openssl.pdf > > > oder > > > http://www.tu-chemnitz.de/urz/ca/howto.html > > > > > > Gru� MAnsur > > > > > > > -----Urspr�ngliche Nachricht----- > > > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > > > Gesendet: Donnerstag, 13. Dezember 2001 13:51 > > > > An: AspGerman Kaffeehaus > > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > > Sicherheit > > > > > > > > > > > > wo ist dokumentiert was in das ca.cnf File hineinmu�? > > > > > > > > -----Urspr�ngliche Nachricht----- > > > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]] > > > > Gesendet: Donnerstag, 13. Dezember 2001 13:34 > > > > An: AspGerman Kaffeehaus > > > > Betreff: [aspdecoffeehouse] RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > > Sicherheit > > > > > > > > > > > > Hi, > > > > > > > > du hast bislang nur den Private Key des Zertifikats installiert > > > > > > > > mit > > > > > > > > openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config > > > > c:\ca.cnf > > > > > > > > kannst du das Zertifiakt erstellen. > > > > > > > > Gr��e, > > > > > > > > Ingo > > > > > > > > Ingo Hoeller > > > > Senior Web Developer > > > > nexum GmbH > > > > Kalscheurener Stra�e 19 > > > > 50354 Koeln / Huerth > > > > > > > > > -----Original Message----- > > > > > From: Offensiv-Medien [Mansur Esmann] > > > > > [mailto:[EMAIL PROTECTED]] > > > > > Sent: Thursday, December 13, 2001 1:23 PM > > > > > To: AspGerman Kaffeehaus > > > > > Subject: [aspdecoffeehouse] AW: RE: AW: RE: AW: Re: AW: Re: > > > Sicherheit > > > > > > > > > > > > > > > Ich komme ja schon ein St�ck weiter :-) > > > > > > > > > > > Wenn du es mit Open SSL machst, dann : > > > > > > > > > > > > - Root-Zertifikat mit OpenSSL erstellen > > > > > > > > > > Ich habe ein Zertifikat erstellt: > > > > > openssl.cnf angelegt und ein paar sachen angegeben... > > > > > Dann einen Schl�ssel erstellt: > > > > > genrsa -des3 -out ca.key 1024 > > > > > > > > > > --> Frage ist das nun ein Root - Zertifikat, oder > > > > > unterscheidet sich das? > > > > > > > > > > > - Root-Zertifikat auf dem Server importieren > > > > > > > > > > Tja... Wie importiere ich ein Root-Zertifikat? > > > > > Rechner W�hlen(MMC), WWW-Dienst / Eigenschaft / Sicherheit / > > > > > Schl�ssel-manager? > > > > > Hier kann ich einen Schl�ssel importieren, aber welches: > > > > > -Datei mit Schl�sselpaar > > > > > -Zertifikatsdatei > > > > > > > > > > > - Mit dem IIS eine SSL-Anfrage erstellen > > > > > > - Diese Anfrage mit OpenSSL und dem Root-Zertifikat > > zertifizieren > > > > > > - Das resultierende Zertifikat importieren > > > > > > - Client-Zertifikat erstellen > > > > > > - mit OpenSSL und dem Root-Zertifikat zertifizieren > > > > > > - das Client-Zertifikat als P12-Zertifikat verpacken und an den > > > User > > > > > > schicken > > > > > > > > > > > > hat mich auch einiges an Nerven gekostet ;) > > > > > > > > > > > > Gr��e, > > > > > > > > > > > > Ingo > > > > > > > > > > > > > > > > > > > > Mansur > > > > > > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > > | > > > > > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > | > > > > > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > | > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > | > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > | > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
