Openssl: Fehler beim Versuch ein Zertifikat zu erstellen

Alles, was den Apache betrifft, kann hier besprochen werden.

Openssl: Fehler beim Versuch ein Zertifikat zu erstellen

Postby xerxes24 » 15. August 2007 23:59

Hallo

Ich habe bei mir unter WinXP Pro, den Apache 2.2.4. mit Openssl 0.9.8d installiert. Nun bevor ich den Server starten kann, muss ich gemäss einem Tutorial zuerst die entsprechenden Zertifikate erstellen.

Dabei gebe ich gemäss Tutorial den Befehl "openssl req -config openssl.cnf -new -out server.csr" ein und erhalte dabei folgende Fehlermeldung:

error on line -1 of openssl.cnf
2916:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\bss_file.c:122:fopen('openssl.cnf','rb')
2916:error:2006D080:BIO routines:BIO_new_file:no such file:.\crypto\bio\bss_file.c:125:
2916:error:0E078072:configuration file routines:DEF_LOAD:no such file:.\crypto\conf\conf_def.c:197:

Komischerweise sind die obenerwähnten, nicht gefundenen Directories Pfade die nur in Openssl Source existieren!? Oder habe ich in der openssl.cnf Datei noch einen Fehler?

Code: Select all

# OpenSSL example configuration file.
# This is mostly being used for generation of certificate requests.
#

# This definition stops the following lines choking if HOME isn't
# defined.
HOME         = .
RANDFILE      = $ENV::HOME/.rnd

# Extra OBJECT IDENTIFIER info:
#oid_file      = $ENV::HOME/.oid
oid_section      = new_oids

[ new_oids ]

####################################################################
[ ca ]
default_ca      = CA_default         # The default ca section

####################################################################
[ CA_default ]

dir         = ./demoCA            # Where everything is kept
certs         = $dir/certs         # Where the issued certs are kept
crl_dir      = $dir/crl            # Where the issued crl are kept
database      = $dir/index.txt         # database index file.
                        # several ctificates with same subject.
new_certs_dir   = $dir/newcerts         # default place for new certs.

certificate      = $dir/cacert.pem       # The CA certificate
serial      = $dir/serial          # The current serial number
crlnumber      = $dir/crlnumber         # the current crl number
                        # must be commented out to leave a V1 CRL
crl         = $dir/crl.pem          # The current CRL
private_key      = $dir/private/cakey.pem   # The private key
RANDFILE      = $dir/private/.rnd      # private random number file

x509_extensions   = usr_cert            # The extentions to add to the cert

name_opt       = ca_default         # Subject Name options
cert_opt       = ca_default         # Certificate field options

default_days   = 365               # how long to certify for
default_crl_days   = 30               # how long before next CRL
default_md      = sha1            # which md to use.
preserve      = no               # keep passed DN ordering

policy      = policy_match

[ policy_match ]
countryName         = match
stateOrProvinceName   = match
organizationName      = match
organizationalUnitName   = optional
commonName         = supplied
emailAddress      = optional

[ policy_anything ]
countryName         = optional
stateOrProvinceName   = optional
localityName      = optional
organizationName      = optional
organizationalUnitName   = optional
commonName         = supplied
emailAddress      = optional

####################################################################
[ req ]
default_bits      = 1024
default_keyfile       = privkey.pem
distinguished_name   = req_distinguished_name
attributes         = req_attributes
x509_extensions      = v3_ca         # The extentions to add to the self signed cert

string_mask = nombstr

[ req_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default      = AU
countryName_min         = 2
countryName_max         = 2

stateOrProvinceName      = State or Province Name (full name)
stateOrProvinceName_default   = Some-State

localityName         = Locality Name (eg, city)

0.organizationName      = Organization Name (eg, company)

organizationalUnitName      = Organizational Unit Name (eg, section)


commonName            = Common Name (eg, YOUR name)
commonName_max         = 64

emailAddress         = Email Address
emailAddress_max         = 64

[ req_attributes ]

challengePassword         = A challenge password
challengePassword_min      = 4
challengePassword_max      = 20
   
unstructuredName         = An optional company name

[ usr_cert ]

basicConstraints=CA:FALSE

nsComment         = "OpenSSL Generated Certificate"

subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer

[ v3_req ]

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

[ v3_ca ]

subjectKeyIdentifier=hash

authorityKeyIdentifier=keyid:always,issuer:always

basicConstraints = CA:true

[ crl_ext ]

authorityKeyIdentifier=keyid:always,issuer:always

[ proxy_cert_ext ]

basicConstraints=CA:FALSE

nsComment         = "OpenSSL Generated Certificate"

subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer:always

proxyCertInfo=critical,language:id-ppl-anyLanguage,pathlen:3,policy:foo


Ich habe in dieser Beispiel-Konfigurationsdatei nichts geändert oder ergänzt.

Danke für die Hilfe.

xerxes24


Problem hat sich erledigt. Ich gebe im Befehl "openssl req -config openssl.cnf -new -out server.csr"
einfach ohne "-config openssl.cnf" ein, dann klappt's!!!
xerxes24
 
Posts: 3
Joined: 15. August 2007 13:16

Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests