Witam zwracam się do was z pomocą dotyczącą instalowania certyfikatów w openssl na fedorze12. Korzystam z pomocy tej strony:
http://newbie.linux.pl/?id=article&show=169.
Certyfikaty które wygenerowałem od pczatku nie było z nimi problemów, problem miałem z ./demoCA/private/cakey.pem, tzn przy otwarciu certyfikatu cakey.pem za pomocą programu "Kleopatra" pokazuje mi ten komunikat:
An error occurred while trying to import the certificate /etc/ssl/private/cakey.pem:
a przykładowo przy otwaciu cecert.pem otwiera mi się bez problemu...W czym tu jest problem? Wszystko robiłem z tego linku co podałem, poszło bez problemu (chodzi mi o generowanie certyfikatów) ale przy tym:
- Tworzymy certyfikat dla instytucji certyfikującej,
którym to certyfikatem będzie można podpisywać certyfikaty dla witryn.
Wydaj polecenie: (będąc dalej w /usr/local/openssl/ssl/misc)
# ./CA.sh -newca
skrypt zapyta się o nazwę pliku, w którym ma utworzyć certyfikat
(kliknij - zostanie nadana domyślna nazwa)
następnie trzeba podać kilka danych, które będą zapisane w certyfikacie
(kod kraju, województwo, miasto, nazwę Twojej instytucji, e-maila i takie tam), no i hasło,
Po zakończeniu działania skryptu zostanie utworzony katalog ./demoCA
oraz kilka plików i podkatalogów.
Nas będą interesować tylko pliki:
./demoCA/cacert.pem - certyfikat naszej instytucji certyfikującej
./demoCA/private/cakey.pem - klucz prywatny powyższego certyfikatu
przy generowaniu:
poszło mi bez problemu ale po zakonczeniu utworzenia tego certyfikatu właśnie mam problem z cakey.pem(komunikat dostaję taki jak w.w. przy otwieraniu prze program Kleopatrę), a certyfikat cacert.pem otwiera mi się bez problemu...
P.S Przy generowaniu certyfikatów w polu COMMON NAME podaję nazwę swojej domeny(którą w pliku hosts mam skonfigurowaną)fajka.acme.com
Dlaczego mimo ze dobrze mi się wygenerowało certyfikat mam błąd przy otwieranieu "cakey.pem" przez "KLEOPATRĘ"?? Te certyfikaty służa mi do uwierzytenniania mojej strony internetowej. POzdrawiam
P.S Na serverze mam już wygenerowane certyfikaty dla openvpn i tu mi wszystko działa. I tu(openvpn ssl) mam wygenerowany już klucz prywatny centrum CA. I jak mam wygenerowane CA to przy uwierzytelnianiu apache+ssl też muszę ponownie wygenerować klucz prywatny centrum certyfikacji CA
??No i ten błąd:
An error occurred while trying to import the certificate /etc/ssl/private/cakey.pem
-mimo ze wygenerowałem "./CA.sh -newca" dobrze, to po utworzeniu private/cakey.pem i cacert.pem , ten drugi certyfikat działa a pierwszy wykazuje bład pokazany wyzej.....Dlaczego? Pozdrawiam