Hallo zusammen, schrieb Sven Gehr: ich bin ein Stück weiter gekommen.
ich habe mir (unter SuSE-9.1) eine CA mit: ./CA.sh -newca erstellt. Anschließend habe ich mit: CA.sh -newcert ein Zertifikat erstellt. Wenn ich nun versuche das Zertifikat mit: CA.sh -signcert zu signieren erhalte ich folgnde Meldung: Cert passphrase will be request twince - bug? Getting request Private Key Enter pass phrase for newreq.pem: [Passworteingabe] Generating certificate request Using configuration from /etc/ssl/openssl.conf 3011:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=unique_subject Enter pass phrase for ./demoCA/private/cakey.pem:
Dieser Fehler beim signieren das Zertifikate tritt nicht mehr auf wenn man in der Datei openssl.cnf die Zeile: unique_subject = no aktiviert. Soweit schonmal gut. Jedoch erhalte ich, wenn ich anschließend versuche die erkannten und verifizierten Zertifikate, mit dem Befehl: openssl s_client -connect localhost:389 -showcerts anzuzeigeb folgenden Fehler: CONNECTED(00000003) 2925:error140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:226: Weiterhin steht im Buch zu diesem Handshake-Fehler: ".. Achten Sie darauf, dass in den Konfiguationsdateien slapd.conf und ldap.conf und ldaprc keine Doppelpunkte (:) oder Gleichheitszeichen (=) gesetzt sind. Dies unachtsamkeit hat uns drei Tage verzweifeltes Suchen eingebacht." Wenn ich mir die entsprechenden Dateien anschaue sind da aber sehr wohl diese 'verbotenen' Zeichen drin: **slapd.conf** access to dn.base="" by * read [...] sufix "dc=kundennetz" usw. **ldap.conf** rootbinddn cn=root,dc=kundennetz [...] pam_filter abjectclass=posixAccount [...] um nur mal einige zu nennen. Das hat der Verfasser sicher anderts gemeint, oder? Viele Grüße Sven