SSL-Zertifikat erstellen nach LCOS-Ref.manual

Allgemeine Fragen zu Themen die sonst nirgendwo passen

Moderator: Lancom-Systems Moderatoren

Antworten
pat4fly
Beiträge: 91
Registriert: 23 Feb 2007, 21:46

SSL-Zertifikat erstellen nach LCOS-Ref.manual

Beitrag von pat4fly »

Hi,

ich versuche gerade, nach dem 7.2 Referenzmanual mit OpenSSL ein Zertifikat zu erstellen. Leider kriege ich bei diesem Befehl:

x509 -extfile openssl.cnf -req -in device.req -CAkey ca.key -CA ca.crt -CAcreateserial -days 90 -out
device.crt

(Seite 324)

folgende Fehlermeldung:

Error loading extrension section default 3944:error:22097082:x509 V3 routines:DO_EXT_NCONF:unknown extension name:.\crypt o\x509v3\v3_conf.c:93:name=HOME, value=
error in x509

Hat jemand irgendeine Ahnung, was da schief läuft? Die vorherigen Befehle funzen einwandfrei.

Danke fürs Mithirnen :-)

Pat
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
Nach oben
Benutzeravatar
SIN
Beiträge: 84
Registriert: 12 Jan 2005, 00:15
Wohnort: Bonn

Beitrag von SIN »

Ref-Handbuch 6.24, Abs. 10.6.10
Zertifikat für Benutzer oder Geräte ausstellen
Erstellen Sie einen Schlüssel für das Gerät oder den Benutzer mit dem Befehl: genrsa -out device.key 2048
Dieser Befehl erstellt die Datei 'device.key' im aktuellen Verzeichnis. Erstellen Sie eine Zertifikatsanforderung (Request) für das Gerät oder den Benutzer mit dem Befehl: req -key device.key -new -subj /CN=DEVICE -out device.req
Dieser Befehl erstellt die Datei 'device.req' im aktuellen Verzeichnis.
Neben diesem Befehl sind noch weitere Änderungen in der Datei „openssl.cnf“ zur Definition einer Extension
x509 -extfile openssl.cnf -req -in device.req -CAkey ca.key -CA ca.crt -CAcreateserial -days 90 -out
device.crt
Dieser Befehl signiert die Zertifikatsanforderung 'device.req' mit dem Schlüssel 'ca.key' und stellt damit das Zer-
tifikat 'device.cert' aus. Zusätzlich wird dabei die Konfigurationsdatei openssl.cnf verwendet.
Im Handbuch wird ja auch darauf hingewiesen, dass in der openssl.cnf noch was fehlt, allerdings nicht näher spezifiziert. Hat hier jemand die notwendigen Ergänzungen parat?
Gruß
SIN
______________________________________________________________________
Unterwegs mit LANCOM 1722 VoIP - LCOS 8.5 (Annex B)
Nach oben
Transcendence
Beiträge: 144
Registriert: 21 Okt 2006, 15:28

Beitrag von Transcendence »

Den Extension-Kram habe ich damals in der .cnf auskommentiert, dann klappte es.

Praktischer finde ich allerdings inzwischen XCA, das ist eine grafische Benutzeroberfläche für openssl und die Verwaltung von PKs, CSRs und Zertifikaten, mit der man auch Templates verwalten kann. Damit kann man schön übersichtlich PKIs aufbauen.


Grüße
T.
Nach oben
pat4fly
Beiträge: 91
Registriert: 23 Feb 2007, 21:46

Beitrag von pat4fly »

Ähm... davon hab ich jetzt gar nichts verstanden :G)

Hat vielleicht jemand nen Tipp, was ich da wo ergänzen muss?

Danke!
Pat
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5033
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Beitrag von LoUiS »

Ähm... davon hab ich jetzt gar nichts verstanden
Quintessenz ist: Verwende XCA, das ist einfacher. :)

http://sourceforge.net/project/showfile ... p_id=62274


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
mongostyles
Beiträge: 67
Registriert: 06 Jul 2010, 13:37

Reference handbuch VPN Openssl

Beitrag von mongostyles »

Hallo, hat jemand inwzsicehn nähere Informationen zum Anpassen der x509 Extensions in der openssl.cnf?

gruss M.
Nach oben
Antworten

Zurück zu „LANCOM: Allgemeine Fragen“