samba Napisano Styczeń 22, 2007 Zgłoszenie Share Napisano Styczeń 22, 2007 Witam na FC3 zrobiłem sobie SSL dla strony www i potrzebuję zrobić własne CA (Centrum Autoryzacji) by móc wystawić Certyfikat. Mam openssl-0.9.7a-42.2 jednakże nie wiem dla czego nie posiadam katalogu /etc/pki/tls/misc/CA Gdy chcę wykonać polecenie /etc/pki/tls/misc/CA -newca wywala mi błąd że nie ma takiego katalogu. Czy nie mam jakieść paczki? Jeśli tak to proszę o odp.Co doinstalować??? Lub gdzie w FC3 jest CA ? Proszę o szybką odpowiedź :lammer: Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Styczeń 22, 2007 Zgłoszenie Share Napisano Styczeń 22, 2007 nie posiadam katalogu /etc/pki/tls/misc/CA mkdir /etc/pki/tls/misc/CA? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
samba Napisano Styczeń 22, 2007 Autor Zgłoszenie Share Napisano Styczeń 22, 2007 mkdir /etc/pki/tls/misc/CA? to raczej odpada bo CA to skrytpt i wywolanie go z recznie zrobionego katalogu prowadzi raczej do niczego:) Znalazlem go troche glupio jest w FC3 i jest on w /usr/share/ssl/CA Moje pytanie brzmi czy zmiana w pliku tj dodanie 1024dni na waznosc certyfikatu centrum autoryzacji moze spowodowac jakies kompliacje? oto co wyczytalem na http://newbie.linux.pl/?id=article&show=169#openssl UWAGA: standardowo waznosc wystawianego certyfikatu dla instytucji certyfikujacej, jak i zwyklego certyfikatu dla strony WWW to rok (365 dni). czyli jak wystawimy sobie certyfikat dla naszej instytucji certyfikujacej, a kilka minut pozniej certyfikat dla jakies witryny WWW, to waznosc certyfikatu dla witryny bedzie przekraczac termin waznosci certyfikatu instytucji, która bedzie wystawiac ten certyfikat ...MSIE wyrzuci wykrzyknik, ze mu to nie odpowiada. Aby temu zapobiec - zedytuj plik /usr/loca/openssl/ssl/misc/CA.sh i popraw linie nr 87. Jest tam: -out ${CATOP}/$CACERT $DAYS zamien te linie na: -out ${CATOP}/$CACERT -days 1024 Zrobilem tak jak pisza tylko boje sie dalszych nastepstw i problemów tej zmiany bo FC3 to inny swiat Robil ktos z was cos takiego? Po dodaniu tych dni wywala mi cos takiego! [root@SERWER2 misc]# /usr/share/ssl/misc/CA -newca CA certificate filename (or enter to create) Making CA certificate ... unknown option 1024 req [options] <infile >outfile where options are -inform arg input format - DER or PEM -outform arg output format - DER or PEM -in arg input file -out arg output file -text text form of request -pubkey output public key -noout do not output REQ -verify verify signature on REQ -modulus RSA modulus -nodes don't encrypt the output key -engine e use engine e, possibly a hardware device -subject output the request's subject -passin private key password source -key file use the private key contained in file -keyform arg key file format -keyout arg file to send the key to -rand file:file:... load the file (or the files in the directory) into the random number generator -newkey rsa:bits generate a new RSA key of 'bits' in size -newkey dsa:file generate a new DSA key, parameters taken from CA in 'file' -[digest] Digest to sign with (md5, sha1, md2, mdc2, md4) -config file request template file. -subj arg set or modify request subject -new new request. -batch do not ask anything during request generation -x509 output a x509 structure instead of a cert. req. -days number of days a certificate generated by -x509 is valid for. -set_serial serial number to use for a certificate generated by -x509. -newhdr output "NEW" in the header lines -asn1-kludge Output the 'request' in a format that is wrong but some CA's have been reported as requiring -extensions .. specify certificate extension section (override value in config file) -reqexts .. specify request extension section (override value in config file) -utf8 input characters are UTF8 (default ASCII) -nameopt arg - various certificate name options -reqopt arg - various request text options Ma ktos jakis pomysl co dalej z tym robic? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się