Problem mit Eingabe in openssl.exe

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Problem mit Eingabe in openssl.exe

Postby marc75 » 05. July 2004 14:39

Hallo Leute,

ich hab da ein kleines Problem.

und zwar wenn ich die openssl aufrufe ein Code für die Erstellung eines Zertif. eingebe (copy/paste), dann kommt eine Aufforderung zur Pass eingabe,

Mein Problem, ich kann nichts eingeben weder Zahlen noch Buchstaben.

Hab ich da was übersehen?

der kopierte Code:
Code: Select all
req -config openssl.cnf -new -out test-zertifikat.csr
rsa -in privkey.pem -out test-zertifikat.key
x509 -in test-zertifikat.csr -out test-zertifikat.crt -req -signkey test-zertifikat.key -days 365
x509 -in test-zertifikat.crt -out test-zertifikat.der.crt -outform DER
mfg
marc75
marc75
 
Posts: 19
Joined: 05. July 2004 14:30

Postby welschd » 08. July 2004 00:50

Hi Marc,
denke da liegt ein Syntaxfehler vor, probiere das mal:

    rem**********************************************************
    rem Copyright (c) 2004, Skylab, postmaster@dennis-online.dyndns.org
    rem
    rem Die Date erzeugt ein 365 Tage gültiges Server Zertifikat
    rem
    rem Abfrage common name (CN) = Deine-Domäne!!!!!!
    rem**********************************************************

    openssl.exe req -config openssl.cnf -new -out c:\xampp\apache\conf\ssl.csr\Deine-Domain.csr
    openssl.exe rsa -in privkey.pem -out C:\xampp\apache\conf\ssl.key\Deine-Domain
    openssl.exe x509 -in C:\xampp\apache\conf\ssl.csr\Deine-Domain.csr -out C:\xampp\apache\conf\ssl.crt\Deine-Domain.crt -req -signkey C:\xampp\apache\conf\ssl.key\Deine-Domain -days 365
    cp privkey.pem C:\xampp\apache\conf\ssl.pem



Kopier das Listing in ein Textfile und nenn es make_cert.bat und speicer die Datei im Verzeichniß ?:\?\xampp\apache\bin.

...und dann geht's los!!!

Gruß Dennis
welschd
 
Posts: 5
Joined: 06. July 2004 17:21
Location: Gelsenkirchen

Postby marc75 » 09. July 2004 10:03

hallo welschd

hab die bat datei erstellt und ausgeführt.

dann kommt die Aufforderung: writing new private key...

nach eingabe einer Nummer z.B. 123456789

kommt die Aufforderung: Verifying...
da gebe ich die nummer nochmal ein und dann kommt:

phrase is too short, needs to be at least 4 chars

Da ich kein Englisch gelernt habe, würde ich es so übersetzen:
zu kurz, es muss mindestens 4 zeichen haben oder so.

lösche ich die private.pem, starte die .bat neu und gebe dann ein
längeres Passwort ein kommt nach der zweiten Auforderung:
Verify failure

Kann mir einer sagen was ich falsch mache.
mfg
marc75
marc75
 
Posts: 19
Joined: 05. July 2004 14:30

Postby Wiedmann » 09. July 2004 10:40

Hi Marc,

dann versuch ich es halt auch mal :wink:

speicher folgende Datei als "makecert.bat" im Verzeichnis "\xampp\apache\bin":
Code: Select all
@echo off
set OPENSSL_CONF=C:/xampp/apache/bin/openssl.cnf
mkdir ..\conf\ssl.crt >nul 2<&1
mkdir ..\conf\ssl.key >nul 2<&1
openssl req -new -out server.csr
openssl rsa -in privkey.pem -out server.key
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
set OPENSSL_CONF=
del .rnd
del privkey.pem
del server.csr
move /y server.crt ..\conf\ssl.crt
move /y server.key ..\conf\ssl.key


Den Pfad "C:/xampp/apache/bin/openssl.cnf" in Zeile 2 entsprechend anpassen!

Batch-Datei ausführen (am besten in der Eingabeaufforderung).

Bei Fragen nach "pass phrase" und "challenge password" jeweils das selbe Passwort eingeben (wird anschließend nicht mehr benötigt).

Bei (fast) allen anderen Fragen kann du angeben was du willst, oder einen Punkt ".".

NUR:
Bei "Common Name" muß der ServerName (DNS-Name) von deinem Server hin.

Server neu starten.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby marc75 » 09. July 2004 11:22

danke für die Antwort,

bis hier komme ich:

Bei Fragen nach "pass phrase" und "challenge password" jeweils das selbe Passwort eingeben (wird anschließend nicht mehr benötigt).


gebe zweimal das gleiche Passwort ein und erhalte:

Verify failure
Enter PEM pass phrase
mfg
marc75
marc75
 
Posts: 19
Joined: 05. July 2004 14:30

Postby sbmman » 17. November 2004 14:45

Hallo,

ich bin eben nach der Anleitung vorgegangen und das hat soweit geklappt, allerdings meldet der IE noch ein ungültiges Zertifikat. Kann man da was machen?

Er sagt daß das Zertifikat nicht vertrauenswürdig sei.
sbmman
 
Posts: 40
Joined: 06. March 2004 11:53

Postby Wiedmann » 17. November 2004 14:50

allerdings meldet der IE noch ein ungültiges Zertifikat

Welcher der drei Punkte ist nicht in Ordung?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby sbmman » 17. November 2004 15:19

Mir ist nicht ganz klar Du meinst...

This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store
sbmman
 
Posts: 40
Joined: 06. March 2004 11:53

Postby Wiedmann » 17. November 2004 15:28

Du hast einen englischen IE?

Aber egal. Sobald du auf die Seite mit "https://" gehst, kommt doch der Dialog. Da hat jetzt der erste Punkt ein gelbes Ausrufezeichen mit deinem Text, und die beiden Nächsten einen grünen Haken.

Die Meldung spricht aber auch schon für sich.... Das Zertifikat ist soweit i.O, aber der IE kennt den Austeller nicht. Geh jetzt einfach auf "Zertifikat anzeigen" und dann "Zertifikat installieren". Der IE wird dann das Zertifikat automatisch in den richtigen Speicher "vertrauenswürdige Stammzertifizierungsstellen" reintun. Und damit bist du als Aussteller bekannt.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby sbmman » 17. November 2004 16:22

ja, hab nen komplett englisches system... patches etc. sind früher verfügbar.

ok, das mit dem Installieren ist ne Möglichkeit. Kann man das irgendwie umgehen?
sbmman
 
Posts: 40
Joined: 06. March 2004 11:53

Postby Wiedmann » 17. November 2004 16:34

Kann man das irgendwie umgehen?

Ja. Man holt sich ein Zertifikat von einer CA, die dem IE bereits bekannt ist... ;-)


(Schonmal über den Sinn und Technik der Zertifizierung nachgedacht?)
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby sbmman » 22. November 2004 10:04

ja natürlich, der Sinn ist schon klar. Ich habe nun alle Tests abgeschlossen, soweit passt es mit der selbst erstellten.
Wir gehe ich nun vor, wenn ich ein offizielles Zertifikat installieren möchte.
sbmman
 
Posts: 40
Joined: 06. March 2004 11:53

Postby mdg-webmaster » 28. January 2005 23:06

hmmm,

Aber egal. Sobald du auf die Seite mit "https://" gehst, kommt doch der Dialog. Da hat jetzt der erste Punkt ein gelbes Ausrufezeichen mit deinem Text, und die beiden Nächsten einen grünen Haken.


Bei mir ist der Letzte Punkt auch mit einem Ausrufezeichen. Warum das? Ich ahbe jetzt schon 3 mal ein Zertifikat erstellt und der letzte Punkt bleibt immer ein Ausrufezeichen, das der Name mit der Seite nicht übereinstimmt.

Kann mir da einer helfen?

mdg-webmaster
mdg-webmaster
 
Posts: 21
Joined: 24. January 2005 00:31

Postby Wiedmann » 28. January 2005 23:12

Ist eigentlich auch selbsterklärend...

Welchen "Common Name" hast du bei der Zertifikatserstellung angegeben und mit welcher URL rufst du die Seite auf?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby mdg-webmaster » 28. January 2005 23:22

https://ssl.mdg-webmaster.cjb.net und das steht auch im Zertifikat. Sieh selbst. Finde ich komsich...

mdg-webmaster
mdg-webmaster
 
Posts: 21
Joined: 24. January 2005 00:31

Next

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 12 guests