Hi, sorry war kurz im Schneechaos... Nein bei mir hatte es vorhin auch nicht geklappt... Allerdings habe ich es hingekriegt eine Zertifikat-Anfrage als txt abzulegen, diese habe ich dann mit ca.key auf die server.crt rausgeschrieben...
Ich wei� allerdings dann nicht mehr weiter... Ich hab also die: -server.crt (mit ca.key und NewKeyrq.txt erzeugt) Wenn ich aber einen Schl�ssel hinzuf�gen will, dann fragt er mich nach nem Passwort und meines nimmt er aber nicht an... Gru� Mansur > -----Urspr�ngliche Nachricht----- > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 13. Dezember 2001 16:03 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] AW: Re: Sicherheit > > > Funktioniert das bei dir jetzt schon? > > bei mir klappt es immer noch nicht so ganz. > > Das ganze CA zeug habe ich, dann habe ich im IIS ein Certificate > angefordert, diese datei mit dem CA certifiziert, beim eintragen im IIS > wird sie jedoch abgelehnt. Er sagt die passt nicht zum request. > > �berhaupt ich habe keine .cer datei sondern eine .crt. Der befehl um > eine .cer datei zu erzeugen klapppt nicht, weil > read RSA key > unable to load key... > > > Alex > > -----Urspr�ngliche Nachricht----- > Von: Offensiv-Medien [Mansur Esmann] [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 13. Dezember 2001 15:01 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] AW: Re: Sicherheit > > > Habs etwas mehr... > > ca.db.serial > > In die erste Zeile: 01 reinschreiben :-) > > Mansur > > > -----Urspr�ngliche Nachricht----- > > Von: Offensiv-Medien [Mansur Esmann] > [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 14:57 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] AW: Re: Sicherheit > > > > > > Hallo Alexander .... > > Nase an Nase :-) > > > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > > Gesendet: Donnerstag, 13. Dezember 2001 14:43 > > > An: AspGerman Kaffeehaus > > > Betreff: [aspdecoffeehouse] AW: Re: Sicherheit > > > > > > > > > hi mansur, > > > > > > bist du schon weitergekommen? > > > das was ingo beschrieben hat, habe ich auch schon gemacht, > allerdings > > > ohne > > > die crt datei zu leeren, da es sonst nicht ging. Ich glaub das war > > > falsch beschreiben. > > > > Genau ich habe versucht alle Zeile zu l�schen (inkl den begin und End) > das > > klappt nicht. > > Dann habe ich alles gelassen und er hat mir angezeigt, das das > Zertifikat > > nicht vertrauensw�rdig sei :-( Naja der Rest ging so wie Ingo es > > beschrieben > > hat... > > > > > Dann habe ich f�r eine meiner Websites ein Cretificate angefordert. > > > > > > Jetzt mu� man das ja noch irgendwie freigeben ala > > > C:\openssl>openssl ca -days 365 -cert ca.crt -keyfile ca.key -in > > > certreq.txt > > > -out server.crt -config c:\openssl\ca.cnf > > > > > > aber das klappt nicht, da fehlen alle Verzeichnisse (OK, die hab ich > > > angelegt) und dann aber auch dateien soweit ich das verstehe > > > > > > ./SCA/serial: Permission denied > > > error while loading serial number > > > > Genau... Ich habe es mir einfach gemacht und alles auf das eine > > Verzeichnis > > von OpenSSL gelenkt. > > Oben im Pfad habe ich den Pfad angegeben.. Passt > > > > Nur bei der serialnumber bin ich auch h�ngen geblieben. > > Was hast Du als Databse genommen? > > ca.db.index > > Diese Datei habe ich von der pdf Datei wo ich Dir die URl geschickt > habe. > > Da w�re auch eine Datei dabei, die heisst ca.db.serial aber die > > ist bei mir > > leer... > > Damit kriege ich immerhin den Fehler "Error while loading > serialnumber" > > > > Geht also um irgendeine nummer > > > > > > > > bekomme ich. Permisson denied w�rde wohl hei�en das er keine rechte > hat, > > > aber daran liegt es glaube ich zumindest nicht. Ich vermute eher, > das er > > > da was vermisst > > > > Genau ... Das hab ich wo gelesen, da� die Fehler etwas verbogen sind.. > > > > Mansur > > PS: Ingo kann uns da ja vielleicht weiterhelfen? > > > > > > > > lg > > > > > > Alex > > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Offensiv-Medien [Mansur Esmann] > [mailto:[EMAIL PROTECTED]] > > > Gesendet: Donnerstag, 13. Dezember 2001 14:10 > > > An: AspGerman Kaffeehaus > > > Betreff: [aspdecoffeehouse] Re: Sicherheit > > > > > > > > > Super .... > > > Sie hat geholfen. > > > > > > Jetzt hab ich mein Zertifikat :-) > > > (Glaub ich zumindest) > > > > > > Was mache ich nun mit dem so erstellten Zertifikat? > > > > > > Mansur > > > > > > > > > > -----Urspr�ngliche Nachricht----- > > > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > > > Gesendet: Donnerstag, 13. Dezember 2001 13:57 > > > > An: AspGerman Kaffeehaus > > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: > Re: > > > > Sicherheit > > > > > > > > > > > > die kann ich anbieten: > > > > > > > > http://www.pca.dfn.de/dfnpca/certify/ssl/handbuch/ossl092/ossl092-6.html > > > > > > > > hab ich gerade bei www.openssl.org unter related gefunden > > > > > > > > lg > > > > > > > > Alex > > > > > > > > -----Urspr�ngliche Nachricht----- > > > > Von: Offensiv-Medien [Mansur Esmann] > > > [mailto:[EMAIL PROTECTED]] > > > > Gesendet: Donnerstag, 13. Dezember 2001 13:53 > > > > An: AspGerman Kaffeehaus > > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: > Re: > > > > Sicherheit > > > > > > > > > > > > Ich habe da was im Netz gefunden: > > > > > > > > http://www.esotericrealm.com/~hstewart/openssl.pdf > > > > oder > > > > http://www.tu-chemnitz.de/urz/ca/howto.html > > > > > > > > Gru� MAnsur > > > > > > > > > -----Urspr�ngliche Nachricht----- > > > > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > > > > Gesendet: Donnerstag, 13. Dezember 2001 13:51 > > > > > An: AspGerman Kaffeehaus > > > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: > Re: > > > > > Sicherheit > > > > > > > > > > > > > > > wo ist dokumentiert was in das ca.cnf File hineinmu�? > > > > > > > > > > -----Urspr�ngliche Nachricht----- > > > > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]] > > > > > Gesendet: Donnerstag, 13. Dezember 2001 13:34 > > > > > An: AspGerman Kaffeehaus > > > > > Betreff: [aspdecoffeehouse] RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > > > Sicherheit > > > > > > > > > > > > > > > Hi, > > > > > > > > > > du hast bislang nur den Private Key des Zertifikats installiert > > > > > > > > > > mit > > > > > > > > > > openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config > > > > > c:\ca.cnf > > > > > > > > > > kannst du das Zertifiakt erstellen. > > > > > > > > > > Gr��e, > > > > > > > > > > Ingo > > > > > > > > > > Ingo Hoeller > > > > > Senior Web Developer > > > > > nexum GmbH > > > > > Kalscheurener Stra�e 19 > > > > > 50354 Koeln / Huerth > > > > > > > > > > > -----Original Message----- > > > > > > From: Offensiv-Medien [Mansur Esmann] > > > > > > [mailto:[EMAIL PROTECTED]] > > > > > > Sent: Thursday, December 13, 2001 1:23 PM > > > > > > To: AspGerman Kaffeehaus > > > > > > Subject: [aspdecoffeehouse] AW: RE: AW: RE: AW: Re: AW: Re: > > > > Sicherheit > > > > > > > > > > > > > > > > > > Ich komme ja schon ein St�ck weiter :-) > > > > > > > > > > > > > Wenn du es mit Open SSL machst, dann : > > > > > > > > > > > > > > - Root-Zertifikat mit OpenSSL erstellen > > > > > > > > > > > > Ich habe ein Zertifikat erstellt: > > > > > > openssl.cnf angelegt und ein paar sachen angegeben... > > > > > > Dann einen Schl�ssel erstellt: > > > > > > genrsa -des3 -out ca.key 1024 > > > > > > > > > > > > --> Frage ist das nun ein Root - Zertifikat, oder > > > > > > unterscheidet sich das? > > > > > > > > > > > > > - Root-Zertifikat auf dem Server importieren > > > > > > > > > > > > Tja... Wie importiere ich ein Root-Zertifikat? > > > > > > Rechner W�hlen(MMC), WWW-Dienst / Eigenschaft / > Sicherheit / > > > > > > Schl�ssel-manager? > > > > > > Hier kann ich einen Schl�ssel importieren, aber welches: > > > > > > -Datei mit Schl�sselpaar > > > > > > -Zertifikatsdatei > > > > > > > > > > > > > - Mit dem IIS eine SSL-Anfrage erstellen > > > > > > > - Diese Anfrage mit OpenSSL und dem Root-Zertifikat > > > zertifizieren > > > > > > > - Das resultierende Zertifikat importieren > > > > > > > - Client-Zertifikat erstellen > > > > > > > - mit OpenSSL und dem Root-Zertifikat zertifizieren > > > > > > > - das Client-Zertifikat als P12-Zertifikat verpacken und an > den > > > > User > > > > > > > schicken > > > > > > > > > > > > > > hat mich auch einiges an Nerven gekostet ;) > > > > > > > > > > > > > > Gr��e, > > > > > > > > > > > > > > Ingo > > > > > > > > > > > > > > > > > > > > > > > > Mansur > > > > > > > > > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = > Listenarchiv > > > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > > > | > > > > > > > > > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = > Listenarchiv > > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > > | > > > > > > > > > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = > Listenarchiv > > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > > | > > > > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > | > > > > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > | > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > | > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > | > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
