Xampp SSL Fehler "Unable to load config info from ..."

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Xampp CSR Datei mit Openssl

Postby Christina Fuchs » 18. September 2011 12:30

Ich brauche für meine Xampp-Server ein SSL Zertifikat und versuche eine CSR-Datei mit OpenSSL zu erzeugen. Ich bin dazu nach dieser Anleitung vorgegangen http://blogs.digitss.com/apache/how-to- ... e-openssl/ und bekomme beim letzten Schritt eine Fehlermeldung. Habe auch andere Anleitungen ausprobiert. Es kommt immer in etwa die gleiche Fehlermeldung. Da fehlen wohl ein paar Dateien? Was muss ich tun? Hier die Ausgabe.

OpenSSL> genrsa -des3 -out digitss.key 1024
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
......++++++
..........++++++
e is 65537 (0x10001)
Enter pass phrase for digitss.key:
Verifying - Enter pass phrase for digitss.key:

OpenSSL> rsa -in digitss.key -out unsecured.digitss.key
Enter pass phrase for digitss.key:
writing RSA key

OpenSSL> req -new -key digitss.key -out digitss.csr -config openssl.cnf
error on line -1 of openssl.cnf
2848:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\
bss_file.c:126:fopen('openssl.cnf','rb')
2848:error:2006D080:BIO routines:BIO_new_file:no such file:.\crypto\bio\bss_file
.c:129:
2848:error:0E078072:configuration file routines:DEF_LOAD:no such file:.\crypto\c
onf\conf_def.c:197:
error in req
OpenSSL>


Danke!
Christina Fuchs
 
Posts: 6
Joined: 30. January 2011 21:26

Re: Xampp CSR Datei mit Openssl

Postby glitzi85 » 18. September 2011 15:31

Hallo,

du gibst im letzten Schritt eine openssl.cfg an, die scheinbar nicht existiert. Die ist bei normalen Zertifikaten auch nicht notwendig. Die wird benötigt wenn du die Werte beim Erstellen der Zertifikate schon vorausgefüllt haben möchtest oder spezielle Parameter im Zertifikat benötigst (z.B. Zertifikate für spezielle VPN-Varianten).

Ich persönlich verwende immer diese Anleitung: http://www.online-tutorials.net/securit ... el-openvpn

Ausgehend davon, dass sich die openssl.exe im aktuellen Verzeichnis befindet (und die ganzen Dateien im Ordner darunter erzeugt werden) kannst du das ganze so machen:
Code: Select all
echo 01 > ../serial.txt
openssl genrsa -aes256 -out ../ca.key 4096
openssl req -new -x509 -days 3650 -key ../ca.key .out ../ca.crt -set_serial 1
openssl req -new -newkey rsa:4096 -out ../server.csr -nodes -keyout ../server.key -days 365
openssl x509 -req -in ../server.csr -out ../server.crt -CA ../ca.crt -CAkey ../ca.key -CAserial ../serial.txt -days 365

Der erste Befehl erstellt eine serial.txt mit dem Inhalt 01. Die wird von OpenSSL benötigt und sollte nicht gelöscht oder geändert werden, sofern du die CA produktiv einsetzen willst (z.B. im Intranet).
Der zweite Befehl erzeugt den Schlüssel für die CA mit 4096 bits, dieser Schlüssel und das dazugehörige Passwort ist heilig - damit kann jeder Zertifikate in deinem Namen ausstellen! Der Dritte Befehl erzeugt mit diesem Schlüssel das Zertifikat für die CA mit einer gültigkeit von 10 Jahren (Die Daten die du dabei einträgst sind nicht übermäßig wichtig). Dieses Zertifikat solltest du im Browser installieren, damit werden dann alle Tochterzertifikate (also die, die du für Server erstellst usw.) als gültig anerkannt.
Der vierte Befehl erzeugt zwei Dateien, einmal die server.key und die server.csr. Bei diesem Befehl ist vor allem die Abfrage nach Common Name wichtig. Dort muss unbedingt die URL eingetragen werden, die geschützt werden soll. example.com schützt https://example.com, http://www.example.com schützt https://www.example.com! Außerdem darf bei challenge Password NICHTS eingegeben werden, sonst kann der Apache nicht automatisch starten!
In der server.key steht der private Schlüssel für den Server drin, in der server.csr die Zertifikatsanforderung. Diese Datei könntest du auch bei einem Zertifikatsdienst abgeben und gegen Geld würdest du dann ein offiziell signiertes Zertifikat erhalten. Dann würdest du allerdings nur diesen Schritt benötigen.
Der letzte Befehl erzeugt dann ein selbs signiertes Zertifikat (server.crt) aus der server.csr. Hier musst du das Passwort aus dem ersten Schritt eingeben. Im Apachen einbinden musst du dann die server.crt und die server.key.

Ich persönlich verwende überall 4096 bittige Zertifikate, du kannst allerdings auch weniger nehmen, wenn du einen arg schwachen Webserver hast. Unter 2048 solltest du allerdings nicht gehen, da das aktuell auch das unterste Limit bei den meisten Zertifizierungsstellen ist.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: Xampp CSR Datei mit Openssl

Postby Christina Fuchs » 19. September 2011 22:22

Danke für diese Anleitung. Nun habe ich wieder das gleiche Problem. Nach der dritten Zeile kommt:

Unable to load config info from /usr/local/ssl/openssl.cnf

Was nun?

Danke
Christina Fuchs
 
Posts: 6
Joined: 30. January 2011 21:26

Re: Xampp CSR Datei mit Openssl

Postby glitzi85 » 20. September 2011 19:34

Nach welcher dritten Zeile? Bei meinem Code sollte das eigentlich nicht passieren.
Verwendest du ein selber installiertes OpenSSL oder das von XAMPP?

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: Xampp CSR Datei mit Openssl

Postby Christina Fuchs » 20. September 2011 20:40

Diese ersten Zeilen aus deinem Code habe ich verwendet:
Christina Fuchs
 
Posts: 6
Joined: 30. January 2011 21:26

Re: Xampp CSR Datei mit Openssl

Postby Christina Fuchs » 20. September 2011 20:47

Diese ersten 2 Zeilen aus deiner Anleitung funktionieren:
echo 01 > ../serial.txt
openssl genrsa -aes256 -out ../ca.key 4096

Diese hier nicht mehr. Da bekomme ich eben die Fehlermeldung "Unable to load config info from /usr/local/ssl/openssl.cnf"
openssl req -new -x509 -days 3650 -key ../ca.key .out ../ca.crt -set_serial 1

Ich verwende das OpenSSL von Xampp, habe es nicht selber installiert.

Grüße
Christina
Christina Fuchs
 
Posts: 6
Joined: 30. January 2011 21:26

Re: Xampp CSR Datei mit Openssl

Postby glitzi85 » 20. September 2011 20:58

Ich seh grad, dass ich da einen Tippfehler drin habe:
Code: Select all
openssl req -new -x509 -days 3650 -key ../ca.key -out ../ca.crt -set_serial 1

vor dem out muss natürlich ein Bindestrich sein und kein Punkt. Allerdings erklärt das nicht die Fehlermeldung. Anscheinend benötigt die OpenSSL wirklich eine Config-Datei. Bei mir hat das nur funktioniert, weil ich aufgrund eines anderen Posts mal OpenSSL installiert hatte und da hat er die Config von der Installation verwendet.
Am einfachsten also ist es, wenn du dir OpenSSL installierst: http://www.slproweb.com/products/Win32OpenSSL.html
Du kannst weiterhin das OpenSSL von XAMPP verwenden, es geht nur darum, dass eine openssl.cnf im Suchpfad von Windows gefunden wird und das erreichst du durch die Installation von OpenSSL.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

[gelöst]Xampp SSL Fehler "Unable to load config info from ..

Postby aktive » 11. December 2011 16:32

Hallo zusammen

Habe auch den Fehler "Unable to load config info from /usr/local/ssl/openssl.cnf" bekommen.

Habe folgende lösung heraus gefunden.
Den Zeilen 3&4 habe ich den Befehl "-config C:\xampp\apache\bin\openssl.cnf" angehängt.

Code: Select all
echo 01 > ./cert/serial.txt
openssl genrsa -aes256 -out ./cert/ca.key 4096
openssl req -new -x509 -days 3650 -key ./cert/ca.key -out ./cert/ca.crt -set_serial 1 -config C:\xampp\apache\bin\openssl.cnf
openssl req -new -newkey rsa:4096 -out ./cert/server.csr -nodes -keyout ./cert/server.key -days 365 -config C:\xampp\apache\bin\openssl.cnf
openssl x509 -req -in ./cert/server.csr -out ./cert/server.crt -CA ./cert/ca.crt -CAkey ./cert/ca.key -CAserial ./cert/serial.txt -days 365
aktive
 
Posts: 1
Joined: 11. December 2011 16:24
Operating System: Windows 2008 Server


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 45 guests