subject:"Domanda su OpenSSL"

Spam: Re: Domanda su OpenSSL

2005-05-13 Per discussione Marco Casavecchia Morganti

Balzi Andrea wrote:
 [snip]
 TLS error on connection from mail60.messagelabs.com [193.109.255.51]
 (SSL_accept): error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert
 unknown ca

 Dal messaggio d'errore deduco che la CA non e' riconosciuta da openssl,
 sbaglio?
 Se sto sbagliando come potrei risolvere il problema?


Sembra che non riconosca come Trusted la CA che ha firmato il certificato..

Devi solo aggiungere alla lista delle TrustedAuthority la CA che ti ha
firmato la richiesta.
In altre parole, devi scaricare e installare come Trusted il certificato
della CA..

Spero di essere stato utile.

-- 
Saluti By MCM.

 Unix is the most user friendly system I know, the point is that it is
really selective about who is indeed its friend. 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Domanda su OpenSSL

2005-05-13 Per discussione Balzi Andrea

  Dal messaggio d'errore deduco che la CA non e' riconosciuta da 
  openssl, sbaglio?
  Se sto sbagliando come potrei risolvere il problema?
 
 
 Sembra che non riconosca come Trusted la CA che ha firmato il 
 certificato..
 
 Devi solo aggiungere alla lista delle TrustedAuthority la 
 CA che ti ha firmato la richiesta.
 In altre parole, devi scaricare e installare come Trusted il 
 certificato della CA..
 

Scusate la mia ingnoranza e come si fa'?
Sto cercando documentazione ma non trovo nulla che mi guidi.

Andrea

Domanda su OpenSSL

2005-05-12 Per discussione Balzi Andrea

Ciao a tutti
 
ho un problema con il mio exim-4.44 e openssl (0.9.6c-2.woody.7) su una
Debian 3.0r4.
Premetto che conosco poco openssl, ed exim l'ho compilato dai sorgenti.

Ho creato il mio PEM file senza password nel seguente modo:

#openssl genrsa -des3 -out exim.pem
#openssl rsa -in exim.pem -out exim4.pem

Poi ho creato la richiesta di certificato che ho inviato alla CA
#openssl req -new -key exim4.pem -out exim4.csr

Nell'attesa avevo creato un certificato self-signed con il seguente
comando:
#openssl req -new -key exim4.pem -out exim.cer

La CA mi ha restituito un file .CER che ho messo su exim al posto del
mio file autocertificato.
Ora sui log di exim mi trovo il seguente messaggio d'errore, mentre
prima funzionava correttamente.
 
TLS error on connection from mail60.messagelabs.com [193.109.255.51]
(SSL_accept): error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert
unknown ca

Dal messaggio d'errore deduco che la CA non e' riconosciuta da openssl,
sbaglio?
Se sto sbagliando come potrei risolvere il problema?

Andrea

Spam: Re: Domanda su OpenSSL

Re: Domanda su OpenSSL

Domanda su OpenSSL

3 matches

Site Navigation

Mail list logo

Footer information