Ga naar inhoud
  • 0

[OpenSSL] problemen met certificaat


anoniem

Vraag

[code:1:a73979257e]/usr/local/src/openssl-0.9.7c# /usr/local/bin/openssl req -new -x509 -nodes -keyout /usr/local/etc/openldap/ssl/server.key -out /usr/local/etc/openldap/ssl/server.crt Unable to load config info Generating a 512 bit RSA private key .....................++++++++++++ ..++++++++++++ writing new private key to '/usr/local/etc/openldap/ssl/server.key' ----- unable to find 'distinguished_name' in config problems making Certificate Request 9508:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:325:[/code:1:a73979257e] Ik probeer mbv openssl een server certificaat te maken voor een ldap-server. Openssl gecompileerd en geinstalleerd volgens de handleiding. Gaat ie zeuren over no conf or environmentvariable! Waar kan ik dat instellen?
Link naar reactie

5 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Van http://gd.tuwien.ac.at/linuxcommand.org/man_pages/req1.html [quote:9f65e66d97]The following messages are frequently asked about: Using configuration from /some/path/openssl.cnf Unable to load config info This is followed some time later by... unable to find 'distinguished_name' in config problems making Certificate Request The first error message is the clue: it can't find the configuration file! Certain operations (like examining a certificate request) don't need a configuration file so its use isn't enforced. Generation of certificates or requests however does need a configuration file. This could be regarded as a bug.[/quote:9f65e66d97] Het kan het configuratiebestand dus niet vinden.
Link naar reactie
  • 0
Helpt dit: [quote:8794f10f89]The variable OPENSSL_CONF if defined allows an alternative configuration file location to be specified, it will be overridden by the -config command line switch if it is present. For compatibility reasons the SSLEAY_CONF environment variable serves the same purpose but its use is discouraged.[/quote:8794f10f89] Dus met -config /het/pad/naar/openssl.cnf kan je aangeven waar het configuratiebestand staat, anders kan je het doen met export OPENSSL_CONF = /het/pad/naar/openssl.cnf .
Link naar reactie
  • 0
[quote:eeec198378]Dus met -config /het/pad/naar/openssl.cnf kan je aangeven waar het configuratiebestand staat, anders kan je het doen met export OPENSSL_CONF = /het/pad/naar/openssl.cnf .[/quote:eeec198378] Hoe ik je eerste genoemde optie moet gebruiken weet ik niet (uitleg is welkom!), maar de 2e optie gaf het gewenste resultaat! Thnx!
Link naar reactie
  • 0
[quote:7be6be873c="Gijs"][quote:7be6be873c]Dus met -config /het/pad/naar/openssl.cnf kan je aangeven waar het configuratiebestand staat, anders kan je het doen met export OPENSSL_CONF = /het/pad/naar/openssl.cnf .[/quote:7be6be873c] Hoe ik je eerste genoemde optie moet gebruiken weet ik niet (uitleg is welkom!), maar de 2e optie gaf het gewenste resultaat! Thnx![/quote:7be6be873c] Ik heb er geen ervaring mee, maar ik denk dat je die -config etc. gewoon kan toevoegen aan het commando. Dus: '/usr/local/bin/openssl req -new -x509 -nodes -keyout /usr/local/etc/openldap/ssl/server.key -out /usr/local/etc/openldap/ssl/server.crt -config /het/pad/naar/openssl.cnf'.
Link naar reactie

Doe mee aan dit gesprek

Om te reageren, moet je eerst inloggen. Dit doe je door rechtsboven op inloggen te klikken.

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...