Cert erstellung schlägt fehl

[Apex]

Hallo, ich wollte mir mein Monit nach folgendem Tutorial erstellen. https://www.howtoforge.de/anleitung/serveruberwachung-mit-munin-und-monit-unter-debian-squeeze/2/

Leider Scheitere ich an der erstellung des Zertifikates.
Mit folgender fehlermeldung

root@srv /var/certs # openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem
Generating a 512 bit RSA private key
..............++++++++++++
..++++++++++++
writing new private key to '/var/certs/monit.pem'
-----
unable to find 'distinguished_name' in config
problems making Certificate Request
139732114929312:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:335:group=req name=distinguished_name
You have new mail in /var/mail/root
root@srv /var/certs #

Ich weis nicht was dort falsch ist. Die dateien existieren, es geht nicht - sie existieren nicht es geht auch nicht.

 

[djrick]

Ist die monit.cnf in /var/certs?
poste mal in Inhalt dieser Datei

 

[elias5000]

Edit: Jemand anderes war schneller. Nach dem Überfliegen des HowTos denke ich aber, dass die config einfach weggelassen werden kann und die Zertifikats-Details auf er Shell eingegeben. Es geht immerhin nur um ein Selfsigned Zertifikat für einen Webserver.

 

[Lord Gurke]

Versuche für den Key mindestens 2048 Bit zu nehmen, alles darunter ist zwar irgendwie verschlüsselt, aber nicht besonders gut

 

[GwenDragon]

Und wenn schon kein SHA1 für die Signatur sondern mindesten SHA256.

default_md      = sha256

in deiner OpenSSL config

 

[Apex]

In der Config ist 2048Bit Eingetragen und das default_md habe ich auch abgeändert. Die Datei bleibt leider leer, und das Problem besteht weiterhin.

 

[elias5000]

Bitte poste doch mal den Inhalt deiner Config. Das ist unhöflich, eine Frage (aus der ersten Antwort) nach Information einfach stillschweigend zu übergehen. Du möchtest schließlich Hilfe haben.

Versuch mal -extensions req anzuhängen.

 

[Apex]

Die Monit config bleibt leer.
Die Openssl Config hängt an

root@srv /var/certs # openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem -extensions req
Error Loading extension section req

 

[elias5000]

Die Openssl-Config ist die Config, die du da als monit.cnf angegeben hast. "Bleibt leer" ist so ziemlich klar, weil openssl die config lesen will. Openssl schreibt keine config. Also führ den Befehl nochmal aus und übergib statt monit.cnf deine Openssl-Config.

Bitte poste Dateien so, dass man sie ohne weiteren Aufwand direkt im Browser lesen kann.

 

[Apex]

Tut mir leid Lade sie nächste mal anders hoch.

Bin ich zu doof ?

root@srv /var/certs # openssl req -new -x509 -days 365 -nodes -config ./usr/local/ssl/openssl.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem
error on line -1 of ./usr/local/ssl/openssl.cnf
140355665712800:error:02001002:system library:fopen:No such file or directory:bss_file.c:169:fopen('./usr/local/ssl/openssl.cnf','rb')
140355665712800:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:172:
140355665712800:error:0E078072:configuration file routinesEF_LOAD:no such file:conf_def.c:197:

 

[GwenDragon]

Die Monit config bleibt leer.
Die Openssl Config hängt an

Das klappt mit deiner openssl.conf:
openssl req -new -x509 -days 365 -nodes -config openssl.cnf -out monit.pem -keyout monit.pem

 

[GwenDragon]

Bin ich zu doof ?

Ja, zu doof zum lesen

fopen('./usr/local/ssl/openssl.cnf','rb')

sagt doch openssl in der Fehlermeldung.
Du rufst auf:
openssl req -new -x509 -days 365 -nodes -config ./usr/local/ssl/openssl.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem
Was soll der . da?

PS: Poste bitte deine Fehlermeldungen in CODE-Tags, damit nicht die dämlichen Smileys drin sind oder zeig dir die Vorschau an, damit du siehst wie deine Antwort ausschaust.