Re: [gull] openssl : unable to load Private Key

Tue, 19 May 2009 10:19:05 -0700 

On Tue, May 19, 2009 at 06:34:23PM +0200, Daniel Cordey wrote:
> Hello la liste,
> 
> Je bute sur un probleme dont je n'arrive pas a trouver la solution sur le 
> net... Je cherche a creer un certificat pour TLS dans Postfix. En utilisant 
> ;es 
> commandes suivante :
> 
>       openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024       
>       chmod 600 smtpd.key
>       openssl req -new -key smtpd.key -out smtpd.csr
> 
> Apres avoir rentrer une 'pass phrase' lors de l'execution de la derniere 
> commande, j'ai le message d'erreur suivant :
> 
> Enter pass phrase for smtpd.key: (la je tape ma phrase)
> unable to load Private Key
> 5282:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad 
> decrypt:evp_enc.c:461:
> 5282:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:425:
> 
> Quelqu'un a-t-il deja rencontre ce probleme ? J'ai passe un bon moment sur le 
> net et je n'ai rien trouve. Les seuls qui ont eu pratiquement le meme 
> probleme 
> n'ont jamais recu de reponses dans leur forum.

Tu as probablement mal ecrit le mot de passe.

Je peux reproduire les messages ci-dessus si je tape le mdp fausse le deuxième
fois:

        ros...@mango:~$ openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 
1024
        785 semi-random bytes loaded
        Generating RSA private key, 1024 bit long modulus
        ......................++++++
        .....++++++
        e is 65537 (0x10001)
        Enter pass phrase for smtpd.key:
        Verifying - Enter pass phrase for smtpd.key:
        ros...@mango:~$ chmod 600 smtpd.key
        ros...@mango:~$ openssl req -new -key smtpd.key -out smtpd.csr
        Enter pass phrase for smtpd.key:
        unable to load Private Key
        16048:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad 
decrypt:evp_enc.c:461:
        16048:error:0906A065:PEM routines:PEM_do_header:bad 
decrypt:pem_lib.c:425:

Par contre, si je tape juste, ça fonctionne:

        ros...@mango:~$ openssl req -new -key smtpd.key -out smtpd.csr
        Enter pass phrase for smtpd.key:
        You are about to be asked to enter information that will be incorporated
        into your certificate request.
        What you are about to enter is what is called a Distinguished Name or a 
DN.
        There are quite a few fields but you can leave some blank
        For some fields there will be a default value,
        If you enter '.', the field will be left blank.
        -----
        Country Name (2 letter code) [AU]:
        etc...


-- 
Erik Rossen                               OpenPGP key: 2935D0B9
[email protected]                          On fonce la tête dans
http://www.rtfm-sarl.ch                   le guidon et on RTFM.
_______________________________________________
gull mailing list
[email protected]
http://forum.linux-gull.ch/mailman/listinfo/gull

Répondre à