Am Montag, 24. Mai 2004 07:56 schrieb Sven Gehr:
Hallo,
ich glaube es geht voran.
schrieb Sven Gehr: [...] CONNECTED(00000003) depth=0 /C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver. kundennetz verify error:num=20:unable to get local issure certificate verify return:1 depth=0 /C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver. kundennetz verify error:num=21:unable to verify the first certificate [...]
Da sehe ich gerade eine weitere mögliche Fehlerquelle. Du hast im Server-Zertifikat als Host 'testserver.kundennetz' eingetragen, ist das der Hostname und die Domain die über die Funktion 'gethostbyname' aufgelöst werden können? Andernfalls wird die TLS Verbindung vom Client verweigert. Noch eine weitere mögliche Fehlerquelle fält mir ein. Du setzt möglicherweise openssl-0.9.7 ein. Meine CA.pl Beispiele wurden mit openssl-0.9.6g erstellt. Bei openssl-0.9.7 müssen andere Paramter aufgerufen werden. CA.pl -newca CA.pl -newreq CA.pl -sign Alles andere ist noch gültig. Mit den von mir zitierten Parametern -newcert und -signcert wird jetzt ein 'self signed certificate' erstellt. Ich habe das nicht geprüft, aber möglicherweise wird hierbei cacert.pem nicht zum signieren benutzt. -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de