[opensuse-es] Apache y mod_tsa
Hola, un amigo está con esto. ¿Alguien tiene idea del comando que le falta?: Datos: openSUSE 11.2 Apache2 OpenSSL OpenTSA (mod_tsa) Ya tengo instalado el Suse, el Apache el mod_ssl y el mod_tsa... en teoría sólo me faltaría el punto 14 de la guía de instalación (http://opentsa.org/mod_tsa/mod_tsa-install-20060923.html): "Generate a private key and a certificate including the TimeStamping critical extended key usage X.509v3 extension for the TSA and set up the mod_tsa configuration options in httpd.conf, see the mod_tsa documentation for the available mod_tsa-specific directives." Se supone que tengo que hacerlo usando algún comando similar a este: openssl req -new -x509 -extensions v3_ca -keyout privado/cakey.pem \ -out cacert.pem -days 3650 -config ./openssl.cnf -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Thu, 17 Jun 2010 09:04:37 +0100, Alfredo Amaya escribió: (...)
Ya tengo instalado el Suse, el Apache el mod_ssl y el mod_tsa... en teoría sólo me faltaría el punto 14 de la guía de instalación (http://opentsa.org/mod_tsa/mod_tsa-install-20060923.html):
"Generate a private key and a certificate including the TimeStamping critical extended key usage X.509v3 extension for the TSA and set up the mod_tsa configuration options in httpd.conf, see the mod_tsa documentation for the available mod_tsa-specific directives."
Hum...
Se supone que tengo que hacerlo usando algún comando similar a este: openssl req -new -x509 -extensions v3_ca -keyout privado/cakey.pem \ -out cacert.pem -days 3650 -config ./openssl.cnf
¿Y usar el módulo de YaST para la administración de certificados? Seguramente el asistente le permita seleccionar como opción la generación de un certificado para sellado de tiempo ("Time Stamping") y automáticamente utilizará los valores correctos, que en este caso en concreto parece que pasa por el uso de una extensión determinada que marque el certificado como "critical". Y si no lo tiene implementado, pues pones un bugzillita de mejora porque con la herramienta "certtool" sí puedes crear un certificado de este tipo
:-)
Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 18 de junio de 2010 11:53, Camaleón
El Thu, 17 Jun 2010 09:04:37 +0100, Alfredo Amaya escribió:
(...)
Ya tengo instalado el Suse, el Apache el mod_ssl y el mod_tsa... en teoría sólo me faltaría el punto 14 de la guía de instalación (http://opentsa.org/mod_tsa/mod_tsa-install-20060923.html):
"Generate a private key and a certificate including the TimeStamping critical extended key usage X.509v3 extension for the TSA and set up the mod_tsa configuration options in httpd.conf, see the mod_tsa documentation for the available mod_tsa-specific directives."
Hum...
Se supone que tengo que hacerlo usando algún comando similar a este: openssl req -new -x509 -extensions v3_ca -keyout privado/cakey.pem \ -out cacert.pem -days 3650 -config ./openssl.cnf
¿Y usar el módulo de YaST para la administración de certificados?
Seguramente el asistente le permita seleccionar como opción la generación de un certificado para sellado de tiempo ("Time Stamping") y automáticamente utilizará los valores correctos, que en este caso en concreto parece que pasa por el uso de una extensión determinada que marque el certificado como "critical".
Y si no lo tiene implementado, pues pones un bugzillita de mejora porque con la herramienta "certtool" sí puedes crear un certificado de este tipo
:-)
Gracias, lo reporto. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Alfredo Amaya
-
Camaleón