FreeBSD, OpenSSL a CA

Jan Dušátko jan_dusatko at post.cz
Wed Jan 3 22:34:25 CET 2007


Zdravi vespolek,
mam jisty drobny problem s vytvarenim certifikacni autority. Oblibeny RTFM
ani STFG strycka google moc nepomohli, tak se obracim s prosbou o radu.
Puvodne jsem chtel pouzit ne OpenSSL, ale systemove sluzby, ale vysledek je
stejny.

Pro generovani pouzivam soubory CA.pl pripadne CA.sh se shodnym vysledkem:

CA.pl -newca
CA.pl -newreq
CA.pl -sign

Kde posledni (CA.pl - sign) mi vrati zpet nasledujici informaci:
Using configuration from /etc/ssl/openssl.cnf
variable lookup failed for CA_Default::private_key
66694:error:0E06D06C:configuration file routines:NCONF_get_string:no
value:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf
_lib.c:329:group=CA_Default name=private_key
Signed certificate is in newcert.pem

a soubor newcert.pem ma nulovou velikost. Muze mi nekdo pomoci radou nebo
postupem, jakym zpusobem korektne rozchodit lokalni CA ?

Predem diky

Honza





More information about the Users-l mailing list