Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | |||
|
server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen [2019/03/06 22:49] boospy [Eigene CA bauen und Zertifikate ausrollen] |
server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen [2019/03/06 22:57] (aktuell) boospy [Erstellen der CA und bauen des Zertifikates] |
||
|---|---|---|---|
| Zeile 118: | Zeile 118: | ||
| <code> | <code> | ||
| /usr/lib/ssl/misc/CA.pl -sign | /usr/lib/ssl/misc/CA.pl -sign | ||
| + | </code> | ||
| + | Hat man die "copy_extensions = copy" von oben aktiviert (nicht empfohlen), bekommt man folgende Fehlermeldung: | ||
| + | <code> | ||
| + | failed to update database | ||
| + | TXT_DB error number 2 | ||
| + | </code> | ||
| + | Das Problem lies sich umgehen in dem ich die Datei ''demoCA/index.txt.attr'' bearbeitete und folgendes änderte: | ||
| + | <code> | ||
| + | -- unique_subject = yes | ||
| + | ++ unique_subject = no | ||
| </code> | </code> | ||
| Die Passphrase im Signierschritt ist natürlich die des privaten CA-Schlüssels, und nicht die des Server-Schlüssels der gerade erstellt worden ist. Außerdem muss man darauf achten, am Ende wirklich mit "y" zu bestätigen, sonst bricht das Skript mit einem Fehler ab. | Die Passphrase im Signierschritt ist natürlich die des privaten CA-Schlüssels, und nicht die des Server-Schlüssels der gerade erstellt worden ist. Außerdem muss man darauf achten, am Ende wirklich mit "y" zu bestätigen, sonst bricht das Skript mit einem Fehler ab. | ||