Apache Friends Support Forum

[apache@w2k3]

hallo apachen,

ich habe ein LMS (LernManagementSystem) unter XAMPP für Windows Version 1.5.3a am laufen.

Dort wird zum anmelden (wie bei allen wichtigen sachen) https verwendet, wenn ich mir aber das zertifikat anschaue (was warscheinlich nur ich mache, der rest klickt einfach auf OK) steht da

Ausgestellt für: localhost
Ausgestellt von: localhost
Gültig ab 04.12.2005 bis 04.12.2006
...
Aussteller: localhost, XAMPP for Windows...
...




Das würde ich gerne ändern, also konkretisieren (meine domain, besitzer, austeller usw.).

Dazu muss ein neues zertifikat ausstellen.

Das hier hat schon geholfen: http://community.apachefriends.org/f/viewtopi ... ight=https

In xampp ist openssl (.org) integriert.

Wenn ich also mit "ca" ("Certificate Authority (CA) Management") ein neues zertifikat erstellen will kommt der folgende fehler

Code: Select all

C:\Dokumente und Einstellungen\Administrator>D:

D:\>cd D:\xampp\apache\bin

D:\xampp\apache\bin>openssl.exe
OpenSSL> ca
Using configuration from /usr/local/ssl/openssl.cnf
error loading the config file '/usr/local/ssl/openssl.cnf'
4160:error:02001003:system library:fopen:No such process:.\crypto\bio\bss_file.c
:122:fopen('/usr/local/ssl/openssl.cnf','rb')
4160:error:2006D080:BIO routines:BIO_new_file:no such file:.\crypto\bio\bss_file
.c:125:
4160:error:0E078072:configuration file routines:DEF_LOAD:no such file:.\crypto\c
onf\conf_def.c:197:
error in ca
OpenSSL>

vielen dank für eure tips, ist bestimmt ganz einfach, aber ich als linux/apache neuling hab den faden verloren


EDIT: hab vergessen zu sagen das es unter Windows 2003 Server läuft (ich weis warum kein IIS -aber lassen wir das lieber)

[Wiedmann]

Man könnte z.B. die "makecert.bat" verwenden und dort dann die gewünschten Daten eingeben.

[apache@w2k3]

Man könnte z.B. die "makecert.bat" verwenden und dort dann die gewünschten Daten eingeben.

Hallo Wiedmann,
danke dir erstmal!

Gibt es irgendeine doku die das etwas beschreibt, ich habe keine gefunden nur für linux. Ich schätze nur mit dem erstellen ist es bestimmt auch nicht getan? Das neue zertifikat muss doch bestimmt eingebunden werden?
Habe das soweit hinbekommen und hab mich schon gefreut, bin dann aber an dem passwort zum versenden hängen geblieben, da kam ein fehler, leider konnte ich den nicht kopieren, es stand aber ungefähr da das ein key generiert und irgendwo gespeichert wurde. Funzt aber immernoch nicht.
Ich probiere es gleich noch mal

[apache@w2k3]

2. versuch:

Code: Select all

Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
................++++++
...................++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Deutschland
Locality Name (eg, city) []:ZENSIERT
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ZENSIERT
Organizational Unit Name (eg, section) []:ZENSIERT
Common Name (eg, YOUR name) []:ZENSIERT
Email Address []:ZENSIERT

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:challenge password
An optional company name []:ZENSIERT
Enter pass phrase for privkey.pem:
unable to load Private Key
4176:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:.\
crypto\evp\evp_enc.c:461:
4176:error:0906A065:PEM routines:PEM_do_header:bad decrypt:.\crypto\pem\pem_lib.
c:425:
Loading 'screen' into random state - done
Signature ok
subject=/C=DE/ST=Deutschland/L=ZENSIERT/O=ZENSIERT/OU=ZENSIERT/CN=ZENSIERT
Getting Private key
Error opening Private key server.key
4700:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\
bss_file.c:352:fopen('server.key','rb')
4700:error:20074002:BIO routines:FILE_CTRL:system lib:.\crypto\bio\bss_file.c:35
4:
unable to load Private key
        1 Datei(en) verschoben.
Das System kann die angegebene Datei nicht finden.

-----
Das Zertifikat wurde erstellt.
The certificate was provided.

Drücken Sie eine beliebige Taste . . .

mhm

hast noch jemand eine idee wie ich das zertifikat anders anpassen kann???

[Wiedmann]

Code: Select all

Enter pass phrase for privkey.pem:
unable to load Private Key
4176:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:.\
crypto\evp\evp_enc.c:461:
4176:error:0906A065:PEM routines:PEM_do_header:bad decrypt:.\crypto\pem\pem_lib.
c:425:

Die Passphrase die du hier eingibst, entspricht nicht der, die du oben

Code: Select all

writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

festgelegt hast.

[apache@w2k3]

oh

hab gedacht da muss ein neuer rein.

Wer lesen kann is klar im vorteil...

Jetz hat es natürlich geklappt großes danke an dich! War ja doch ziemlich einfach und so wie es aussieht muss nichts weiter eingebunden werden.

Die meldung:
"Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet."


und

Das das Zertifikat nur EIN jahr gültig ist

lässt sich wohl nicht beheben?
Kostet es geld sich zertifizieren zu lassen (wo)?

Nochmal danke an dieses board!

Code: Select all


Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
.......++++++
..++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Deutschland
Locality Name (eg, city) []:ZENSIERT
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ZENSIERT
Organizational Unit Name (eg, section) []:ZENSIERT
Common Name (eg, YOUR name) []:Administrator
Email Address []:.

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:challenge password
An optional company name []:ZENSIERT
Enter pass phrase for privkey.pem:
writing RSA key
Loading 'screen' into random state - done
Signature ok
subject=/C=DE/ST=Deutschland/L=ZENSIERT/O=ZENSIERT/OU=ZENSIERT
/CN=Administrator
Getting Private key
        1 Datei(en) verschoben.
        1 Datei(en) verschoben.

-----
Das Zertifikat wurde erstellt.
The certificate was provided.

Drücken Sie eine beliebige Taste . . .



[Wiedmann]

Die meldung:

Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.

lässt sich wohl nicht beheben?

Wenn er die Meldung anzeigt, hast du ja die Möglichkeit das Zertifikat lokal zu installieren (sprich: den Austeller (dich) als vertrauenswürdig einstufen). Dann unterbleibt die Meldung in Zukunft.

Oder kostet es geld sich zertifizieren zu lassen?

Geld kostest es, wenn nicht du das Zertifikat austellest, sondern jemand den der Browser schon als vertauenswürdig kennt.