Hi, Kai Wilke <[EMAIL PROTECTED]> writes:
> High Leute, > > habe leider ein bischen Zeitprobleme, da ich vielleicht dadurch als > freier Mitarbeiter eingestellt werde. > > Problem: > Ich habe Debian woody mit Backports, kernel 2.4.20 > + openmosix-patch, openssl-0.9.7b-2. So nun habe ich zum Teil die > Einstellungen von dem Script /usr/lib/ssl/misc/CA.sh �bernommen. Und > zwar so, das die Aufrufe aus einem dialog (Programm) basierten > Script erfolgen. Beim ersten Mal klappt auch die Erstellung der CA, > private key, private key sign und private key entschl�sseln. Beim > 2.Mal mit dem selben cakey geht zwar och die Erstellung des private > key, aber nicht mehr das sign. newcert.pem ist null-byte gross. In > der Datei serial wird die Zahl von 01 auf 02 hochgesetzt. > > Fehlermeldung: > Certificate is to be certified until Oct 15 12:40:10 2004 GMT (365 > days) > Sign the certificate? [y/n]:y > failed to update database > TXT_DB error number 2 > > Was ist falsch, oder darf die Nummer in Datei serial nicht > hochgez�hlt werden? Nen neuen cakey muss ich ja wohl nicht dauernd > neu erstellen, siehe Fehlermeldung und Nummer in serial. > > �bernommene Einstellungen sind -newca, -newreq und -sign. > > Kiste, der schon mal Danke sagt. Bin echt im Stress:( Ich hier nix zu deinem Script sagen, aber CA.pl nutze ich h�ufig. Die Reihenfolge ist: 1. -newca 2. -newreq 3. -signreq 4. openssl rsa -in newreq.pem -out dein_key.pem 5. mv newreq.pem dein_cert.pem 6. -verify dein_cert.pem danach noch eventuell vorhandenen M�ll entfernen, nat�rlich nicht cacert.pem. Die Serienreihe im Verzeichnis newcerts ist kein dezimaler Wert, beginnt mit 01.pem bis 09.pem, dann 0A.pem usw. Vielleicht hast du ja an openssl.conf etwas vere�ndert? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
