Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung
server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen [2019/03/06 22:49] – [Eigene CA bauen und Zertifikate ausrollen] boospyserver_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen [2019/03/06 22:57] – [Erstellen der CA und bauen des Zertifikates] boospy
Zeile 118: Zeile 118:
 <code> <code>
 /usr/lib/ssl/misc/CA.pl -sign  /usr/lib/ssl/misc/CA.pl -sign 
 +</code>
 +Hat man die "copy_extensions = copy" von oben aktiviert (nicht empfohlen), bekommt man folgende Fehlermeldung:
 +<code>
 +failed to update database
 +TXT_DB error number 2
 +</code>
 +Das Problem lies sich umgehen in dem ich die Datei ''demoCA/index.txt.attr'' bearbeitete und folgendes änderte: 
 +<code>
 +-- unique_subject = yes
 +++ unique_subject = no
 </code> </code>
 Die Passphrase im Signierschritt ist natürlich die des privaten CA-Schlüssels, und nicht die des Server-Schlüssels der gerade erstellt worden ist. Außerdem muss man darauf achten, am Ende wirklich mit "y" zu bestätigen, sonst bricht das Skript mit einem Fehler ab.  Die Passphrase im Signierschritt ist natürlich die des privaten CA-Schlüssels, und nicht die des Server-Schlüssels der gerade erstellt worden ist. Außerdem muss man darauf achten, am Ende wirklich mit "y" zu bestätigen, sonst bricht das Skript mit einem Fehler ab.