https,in Zertifikat "localhost&xampp" ändern

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

https,in Zertifikat "localhost&xampp" ändern

Postby apache@w2k3 » 13. July 2006 13:36

hallo apachen,

ich habe ein LMS (LernManagementSystem) unter XAMPP für Windows Version 1.5.3a am laufen.

Dort wird zum anmelden (wie bei allen wichtigen sachen) https verwendet, wenn ich mir aber das zertifikat anschaue (was warscheinlich nur ich mache, der rest klickt einfach auf OK) steht da

Ausgestellt für: localhost
Ausgestellt von: localhost
Gültig ab 04.12.2005 bis 04.12.2006
...
Aussteller: localhost, XAMPP for Windows...
...

Image Image Image Image


Das würde ich gerne ändern, also konkretisieren (meine domain, besitzer, austeller usw.).

Dazu muss ein neues zertifikat ausstellen.

Das hier hat schon geholfen: http://community.apachefriends.org/f/viewtopi ... ight=https

In xampp ist openssl (.org) integriert.

Wenn ich also mit "ca" ("Certificate Authority (CA) Management") ein neues zertifikat erstellen will kommt der folgende fehler :D

Code: Select all
C:\Dokumente und Einstellungen\Administrator>D:

D:\>cd D:\xampp\apache\bin

D:\xampp\apache\bin>openssl.exe
OpenSSL> ca
Using configuration from /usr/local/ssl/openssl.cnf
error loading the config file '/usr/local/ssl/openssl.cnf'
4160:error:02001003:system library:fopen:No such process:.\crypto\bio\bss_file.c
:122:fopen('/usr/local/ssl/openssl.cnf','rb')
4160:error:2006D080:BIO routines:BIO_new_file:no such file:.\crypto\bio\bss_file
.c:125:
4160:error:0E078072:configuration file routines:DEF_LOAD:no such file:.\crypto\c
onf\conf_def.c:197:
error in ca
OpenSSL>



vielen dank für eure tips, ist bestimmt ganz einfach, aber ich als linux/apache neuling hab den faden verloren


EDIT: hab vergessen zu sagen das es unter Windows 2003 Server läuft (ich weis warum kein IIS -aber lassen wir das lieber)
Last edited by apache@w2k3 on 13. July 2006 14:33, edited 8 times in total.
apache@w2k3
 
Posts: 24
Joined: 13. July 2006 11:49

Postby Wiedmann » 13. July 2006 13:43

Man könnte z.B. die "makecert.bat" verwenden und dort dann die gewünschten Daten eingeben.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby apache@w2k3 » 13. July 2006 14:38

Wiedmann wrote:Man könnte z.B. die "makecert.bat" verwenden und dort dann die gewünschten Daten eingeben.


Hallo Wiedmann,
danke dir erstmal!

Gibt es irgendeine doku die das etwas beschreibt, ich habe keine gefunden nur für linux. Ich schätze nur mit dem erstellen ist es bestimmt auch nicht getan? Das neue zertifikat muss doch bestimmt eingebunden werden?
Habe das soweit hinbekommen und hab mich schon gefreut, bin dann aber an dem passwort zum versenden hängen geblieben, da kam ein fehler, leider konnte ich den nicht kopieren, es stand aber ungefähr da das ein key generiert und irgendwo gespeichert wurde. Funzt aber immernoch nicht.
Ich probiere es gleich noch mal :wink:
apache@w2k3
 
Posts: 24
Joined: 13. July 2006 11:49

Postby apache@w2k3 » 13. July 2006 14:57

2. versuch:



Code: Select all
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
................++++++
...................++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Deutschland
Locality Name (eg, city) []:ZENSIERT
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ZENSIERT
Organizational Unit Name (eg, section) []:ZENSIERT
Common Name (eg, YOUR name) []:ZENSIERT
Email Address []:ZENSIERT

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:challenge password
An optional company name []:ZENSIERT
Enter pass phrase for privkey.pem:
unable to load Private Key
4176:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:.\
crypto\evp\evp_enc.c:461:
4176:error:0906A065:PEM routines:PEM_do_header:bad decrypt:.\crypto\pem\pem_lib.
c:425:
Loading 'screen' into random state - done
Signature ok
subject=/C=DE/ST=Deutschland/L=ZENSIERT/O=ZENSIERT/OU=ZENSIERT/CN=ZENSIERT
Getting Private key
Error opening Private key server.key
4700:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\
bss_file.c:352:fopen('server.key','rb')
4700:error:20074002:BIO routines:FILE_CTRL:system lib:.\crypto\bio\bss_file.c:35
4:
unable to load Private key
        1 Datei(en) verschoben.
Das System kann die angegebene Datei nicht finden.

-----
Das Zertifikat wurde erstellt.
The certificate was provided.

Drücken Sie eine beliebige Taste . . .


mhm :?: :?: :?:

hast noch jemand eine idee wie ich das zertifikat anders anpassen kann???
apache@w2k3
 
Posts: 24
Joined: 13. July 2006 11:49

Postby Wiedmann » 13. July 2006 15:28

Code: Select all
Enter pass phrase for privkey.pem:
unable to load Private Key
4176:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:.\
crypto\evp\evp_enc.c:461:
4176:error:0906A065:PEM routines:PEM_do_header:bad decrypt:.\crypto\pem\pem_lib.
c:425:

Die Passphrase die du hier eingibst, entspricht nicht der, die du oben
Code: Select all
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

festgelegt hast.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby apache@w2k3 » 13. July 2006 18:02

oh :roll:

hab gedacht da muss ein neuer rein.

Wer lesen kann is klar im vorteil...

Jetz hat es natürlich geklappt großes danke an dich! War ja doch ziemlich einfach und so wie es aussieht muss nichts weiter eingebunden werden.

Die meldung:
"Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet."


und

Das das Zertifikat nur EIN jahr gültig ist

lässt sich wohl nicht beheben?
Kostet es geld sich zertifizieren zu lassen (wo)?

Nochmal danke an dieses board!


Code: Select all

Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
.......++++++
..++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Deutschland
Locality Name (eg, city) []:ZENSIERT
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ZENSIERT
Organizational Unit Name (eg, section) []:ZENSIERT
Common Name (eg, YOUR name) []:Administrator
Email Address []:.

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:challenge password
An optional company name []:ZENSIERT
Enter pass phrase for privkey.pem:
writing RSA key
Loading 'screen' into random state - done
Signature ok
subject=/C=DE/ST=Deutschland/L=ZENSIERT/O=ZENSIERT/OU=ZENSIERT
/CN=Administrator
Getting Private key
        1 Datei(en) verschoben.
        1 Datei(en) verschoben.

-----
Das Zertifikat wurde erstellt.
The certificate was provided.

Drücken Sie eine beliebige Taste . . .

apache@w2k3
 
Posts: 24
Joined: 13. July 2006 11:49

Postby Wiedmann » 13. July 2006 18:07

Die meldung:
Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.

lässt sich wohl nicht beheben?

Wenn er die Meldung anzeigt, hast du ja die Möglichkeit das Zertifikat lokal zu installieren (sprich: den Austeller (dich) als vertrauenswürdig einstufen). Dann unterbleibt die Meldung in Zukunft.

Oder kostet es geld sich zertifizieren zu lassen?

Geld kostest es, wenn nicht du das Zertifikat austellest, sondern jemand den der Browser schon als vertauenswürdig kennt.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 13 guests