anoniem Geplaatst: 17 januari 2004 Delen Geplaatst: 17 januari 2004 [code:1:a73979257e]/usr/local/src/openssl-0.9.7c# /usr/local/bin/openssl req -new -x509 -nodes -keyout /usr/local/etc/openldap/ssl/server.key -out /usr/local/etc/openldap/ssl/server.crt Unable to load config info Generating a 512 bit RSA private key .....................++++++++++++ ..++++++++++++ writing new private key to '/usr/local/etc/openldap/ssl/server.key' ----- unable to find 'distinguished_name' in config problems making Certificate Request 9508:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:325:[/code:1:a73979257e] Ik probeer mbv openssl een server certificaat te maken voor een ldap-server. Openssl gecompileerd en geinstalleerd volgens de handleiding. Gaat ie zeuren over no conf or environmentvariable! Waar kan ik dat instellen? Quote Link naar reactie
anoniem Geplaatst: 17 januari 2004 Auteur Delen Geplaatst: 17 januari 2004 Van http://gd.tuwien.ac.at/linuxcommand.org/man_pages/req1.html [quote:9f65e66d97]The following messages are frequently asked about: Using configuration from /some/path/openssl.cnf Unable to load config info This is followed some time later by... unable to find 'distinguished_name' in config problems making Certificate Request The first error message is the clue: it can't find the configuration file! Certain operations (like examining a certificate request) don't need a configuration file so its use isn't enforced. Generation of certificates or requests however does need a configuration file. This could be regarded as a bug.[/quote:9f65e66d97] Het kan het configuratiebestand dus niet vinden. Quote Link naar reactie
anoniem Geplaatst: 17 januari 2004 Auteur Delen Geplaatst: 17 januari 2004 Ja, die had ik ook gevonden, zelfs via openssl.org. Maar nergens een tip of aanwijzing hoe ik bijv. het pad kan aanpassen. Dus hoe en waar kan ik een juiste verwijzing naar openssl.cnf instellen. [/code] Quote Link naar reactie
anoniem Geplaatst: 17 januari 2004 Auteur Delen Geplaatst: 17 januari 2004 Helpt dit: [quote:8794f10f89]The variable OPENSSL_CONF if defined allows an alternative configuration file location to be specified, it will be overridden by the -config command line switch if it is present. For compatibility reasons the SSLEAY_CONF environment variable serves the same purpose but its use is discouraged.[/quote:8794f10f89] Dus met -config /het/pad/naar/openssl.cnf kan je aangeven waar het configuratiebestand staat, anders kan je het doen met export OPENSSL_CONF = /het/pad/naar/openssl.cnf . Quote Link naar reactie
anoniem Geplaatst: 18 januari 2004 Auteur Delen Geplaatst: 18 januari 2004 [quote:eeec198378]Dus met -config /het/pad/naar/openssl.cnf kan je aangeven waar het configuratiebestand staat, anders kan je het doen met export OPENSSL_CONF = /het/pad/naar/openssl.cnf .[/quote:eeec198378] Hoe ik je eerste genoemde optie moet gebruiken weet ik niet (uitleg is welkom!), maar de 2e optie gaf het gewenste resultaat! Thnx! Quote Link naar reactie
anoniem Geplaatst: 18 januari 2004 Auteur Delen Geplaatst: 18 januari 2004 [quote:7be6be873c="Gijs"][quote:7be6be873c]Dus met -config /het/pad/naar/openssl.cnf kan je aangeven waar het configuratiebestand staat, anders kan je het doen met export OPENSSL_CONF = /het/pad/naar/openssl.cnf .[/quote:7be6be873c] Hoe ik je eerste genoemde optie moet gebruiken weet ik niet (uitleg is welkom!), maar de 2e optie gaf het gewenste resultaat! Thnx![/quote:7be6be873c] Ik heb er geen ervaring mee, maar ik denk dat je die -config etc. gewoon kan toevoegen aan het commando. Dus: '/usr/local/bin/openssl req -new -x509 -nodes -keyout /usr/local/etc/openldap/ssl/server.key -out /usr/local/etc/openldap/ssl/server.crt -config /het/pad/naar/openssl.cnf'. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen