 |
|
|
|
| Autor |
Nachricht |
pat4fly
Anmeldungsdatum: 23.02.2007
Beiträge: 51
|
 Verfasst am:
Mi 05 Sep, 2007 22:12 |
  |
|
Hi,
ich versuche gerade, nach dem 7.2 Referenzmanual mit OpenSSL ein Zertifikat zu erstellen. Leider kriege ich bei diesem Befehl:
x509 -extfile openssl.cnf -req -in device.req -CAkey ca.key -CA ca.crt -CAcreateserial -days 90 -out
device.crt
(Seite 324)
folgende Fehlermeldung:
Error loading extrension section default 3944:error:22097082:x509 V3 routines:DO_EXT_NCONF:unknown extension name:.\crypt o\x509v3\v3_conf.c:93:name=HOME, value=
error in x509
Hat jemand irgendeine Ahnung, was da schief läuft? Die vorherigen Befehle funzen einwandfrei.
Danke fürs Mithirnen 
Pat |
_________________
Router: LANCOM 1823 VoIP / Public Spot-Option
L-54g als Zusatz-AP
Tel-Anlage: elmeg T484 mit 4DSP für VoIP
1 & 1 3DSL 16.000 |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
SIN
Anmeldungsdatum: 12.01.2005
Beiträge: 84
Wohnort: Bonn
|
| Verfasst am:
Mo 10 Sep, 2007 10:19 |
|
|
| Zitat:
|
Ref-Handbuch 6.24, Abs. 10.6.10
Zertifikat für Benutzer oder Geräte ausstellen
Erstellen Sie einen Schlüssel für das Gerät oder den Benutzer mit dem Befehl: genrsa -out device.key 2048
Dieser Befehl erstellt die Datei 'device.key' im aktuellen Verzeichnis. Erstellen Sie eine Zertifikatsanforderung (Request) für das Gerät oder den Benutzer mit dem Befehl: req -key device.key -new -subj /CN=DEVICE -out device.req
Dieser Befehl erstellt die Datei 'device.req' im aktuellen Verzeichnis.
Neben diesem Befehl sind noch weitere Änderungen in der Datei „openssl.cnf“ zur Definition einer Extension
x509 -extfile openssl.cnf -req -in device.req -CAkey ca.key -CA ca.crt -CAcreateserial -days 90 -out
device.crt
Dieser Befehl signiert die Zertifikatsanforderung 'device.req' mit dem Schlüssel 'ca.key' und stellt damit das Zer-
tifikat 'device.cert' aus. Zusätzlich wird dabei die Konfigurationsdatei openssl.cnf verwendet.
|
Im Handbuch wird ja auch darauf hingewiesen, dass in der openssl.cnf noch was fehlt, allerdings nicht näher spezifiziert. Hat hier jemand die notwendigen Ergänzungen parat? |
_________________
Gruß
SIN
______________________________________________________________________
Unterwegs mit LANCOM 1722 VoIP - LCOS 8.5 (Annex B) |
|
|
|
Transcendence
Anmeldungsdatum: 21.10.2006
Beiträge: 110
|
| Verfasst am:
Mo 10 Sep, 2007 13:40 |
|
|
Den Extension-Kram habe ich damals in der .cnf auskommentiert, dann klappte es.
Praktischer finde ich allerdings inzwischen XCA, das ist eine grafische Benutzeroberfläche für openssl und die Verwaltung von PKs, CSRs und Zertifikaten, mit der man auch Templates verwalten kann. Damit kann man schön übersichtlich PKIs aufbauen.
Grüße
T. |
|
|
|
|
pat4fly
Anmeldungsdatum: 23.02.2007
Beiträge: 51
|
| Verfasst am:
Mo 24 Sep, 2007 13:58 |
|
|
Ähm... davon hab ich jetzt gar nichts verstanden 
Hat vielleicht jemand nen Tipp, was ich da wo ergänzen muss?
Danke!
Pat |
_________________
Router: LANCOM 1823 VoIP / Public Spot-Option
L-54g als Zusatz-AP
Tel-Anlage: elmeg T484 mit 4DSP für VoIP
1 & 1 3DSL 16.000 |
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mo 24 Sep, 2007 14:02 |
|
|
| Zitat:
|
|
Ähm... davon hab ich jetzt gar nichts verstanden
|
Quintessenz ist: Verwende XCA, das ist einfacher.
http://sourceforge.net/project/showfiles.php?group_id=62274
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
mongostyles
Anmeldungsdatum: 06.07.2010
Beiträge: 23
|
| Verfasst am:
Mi 11 Mai, 2011 15:40 |
|
|
Hallo, hat jemand inwzsicehn nähere Informationen zum Anpassen der x509 Extensions in der openssl.cnf?
gruss M. |
|
|
|
|
|
|
|
|
| |
|
|
