Hallo Christian und alle anderen,
ich hatte mich wahrscheinlich zu kurz gehalten. Natürlich bin ich auch auf die Idee gekommen, nach der openssl.cnf zu suchen und diese mit - config unter /etc/ssl/openssl.cnf zu linken. Leider entstehen aber immer noch Errors, die sich scheinbar auf c-Teile beziehen.
3073967752:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:129: 3073967752:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:197:
Dies tritt bei Übergabe des Certificates auf.
openssl ca -policy policy_anything -config private/openssl.conf -out client-cert.pem -infiles client-req.pem
kann mir jemand vielleicht noch einen anderen Weg zeigen, dieses Zertifikat gültig zu machen?
Oder besser wäre es, wenn mir jemand bei den korrekten Einstellungen der openssl.cnf unter openSuSE 11.3 helfen könnte. Denn da scheinen Pfade drin zu sein, die nicht existent oder korrekt sind. (wie ./demoCA/ etc.)
Am 09.02.11 01:01, schrieb Christian Boltz:
Hallo John, hallo Leute,
Am Dienstag, 8. Februar 2011 schrieb John Kappeser:
openssl ca -policy policy_anything -config private/openssl.conf -out client-cert.pem -infiles client-req.pem
private/... ist ein relativer Pfad. Ich würde spontan ein "cd /etc/ssl" empfehlen.
*nachseh*
Davon abgesehen willst Du vermutlich die Datei /etc/ssl/openssl.cnf ;-) und solltest mal etwas Eigeninitiative entwickeln - sooooo gut war die Datei nun auch nicht versteckt...
Gruß
Christian Boltz