Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen [2019/03/06 22:49]
boospy [Eigene CA bauen und Zertifikate ausrollen]
server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen [2019/03/06 22:57] (aktuell)
boospy [Erstellen der CA und bauen des Zertifikates]
Zeile 118: Zeile 118:
 <​code>​ <​code>​
 /​usr/​lib/​ssl/​misc/​CA.pl -sign  /​usr/​lib/​ssl/​misc/​CA.pl -sign 
 +</​code>​
 +Hat man die "​copy_extensions = copy" von oben aktiviert (nicht empfohlen), bekommt man folgende Fehlermeldung:​
 +<​code>​
 +failed to update database
 +TXT_DB error number 2
 +</​code>​
 +Das Problem lies sich umgehen in dem ich die Datei ''​demoCA/​index.txt.attr''​ bearbeitete und folgendes änderte: ​
 +<​code>​
 +-- unique_subject = yes
 +++ unique_subject = no
 </​code>​ </​code>​
 Die Passphrase im Signierschritt ist natürlich die des privaten CA-Schlüssels,​ und nicht die des Server-Schlüssels der gerade erstellt worden ist. Außerdem muss man darauf achten, am Ende wirklich mit "​y"​ zu bestätigen,​ sonst bricht das Skript mit einem Fehler ab.  Die Passphrase im Signierschritt ist natürlich die des privaten CA-Schlüssels,​ und nicht die des Server-Schlüssels der gerade erstellt worden ist. Außerdem muss man darauf achten, am Ende wirklich mit "​y"​ zu bestätigen,​ sonst bricht das Skript mit einem Fehler ab.