![](https://seccdn.libravatar.org/avatar/71c84eb753c5845eb1d9071a337e30ce.jpg?s=120&d=mm&r=g)
Sven Gehr
Hallo zusammen,
ich habe ein Problem beim einrichten der CA bzw. der Zertifikate. Das anlegen der CA mache ich mit:
1.) # CA einrichten #
./CA.sh -newca [Return] [...] Anschließend lege ich das erste Zertifikat mit:
2.) # Zertifikate einrichten #
./CA.sh -newreq [...] ./CA.sh -sign Enter pass phrase for ./demoCA/private/cakey.pem: [rootpw] Sign the certificate? :y 1 out of 1 certificate requests certified, commit? :y
mv newcert.pem ldapdcert.pem openssl rsa -in newreq.pem -out ldapdkey.pem Enter pass phrase for newreq.pem: [rootpw] ./CA.sh -verify ldapdcert.pem [...] Sign the certificate? [y/n] [...] Wenn ich hier mit 'y' antworte erhalte ich den Fehler:
failed to update database TXT_DB error number 2 Signed certifikate is in newcert.pem
Ist meine prinzipielle Vorgehensweise denn überhaupt richtig? Auf meinen 'alten' Systemen habe ich immer nur ein Zertifikat gebraucht und deshalb hatte ich nie dieses Problem.
Deine Vorgehensweise ist schon richtig, openssl legt ab er im Arbeitsverzeichnis eine kleine Liste mit den bereits signierten Certifikaten an und diese ist nicht synchron, prüfe das mal. Du hast möglicherweise vorher Zertifikate ohne Signatur erstellt. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53