openSSL auf Windows server

[delta544]

Hi,

also ich setze per

set OPENSSL_CONF=c:/{path to openSSL}/bin/openssl.cfg

den entsprechenden Pfad zur CFG.
Ein

echo %OPENSSL_CONF%

zeigt den korrekten Pfad zur CFG.
Die Mitgelieferte CFG hat die Home variable

HOME			= .

Das

home = c:\{path to openSSL}\bin\

ist lässt sich leicht dadurch überprüfen indem man die Root CA erstellt.
Das hat nämlich zur Folge das das Zertifikat unter

home = c:\{path to openSSL}\bin\

erzeugt wird.
Ebenfalls aus der Standardkonfiguration ersichtlich ist:

RANDFILE		= $ENV::HOME/.rnd

während der Zertifikatsgenerierung wird unter

home = c:\{path to openSSL}\bin\

das

.rnd file

erzeugt falls nicht vorhanden, oder im weiteren Verlauf 'geändert'.

Daraus folgert:
Die Home Variable ist richtig gesetzt und die Standardkonfiguration wird verwendet.

Innerhalb dieser Standardkonfiguration setze ich unter anderem DNS und IP Addresse und eigentlich auch

crlDistributionPoints = URI:http://10.120.28.24/root2.crl # testeinstellung

unterhalb der

[ extensions_section ]

aber aus irgendeinem Grund wird das einfach ignoriert. Genauer: DNS und IP etc. sind im Zertifikat.

Also, wenn das irgendjemand am laufen hat, dann muss er das ja irgendwie konfiguriert haben oder die CDP wird Aufruf zum generieren des Zertifkats eingebaut.
Was davon zutrifft weiss ich nicht.

gruss,
delta544

 

[gunnarh]

RANDFILE = $ENV::HOME/.rnd

Setzte bitte mal auf der Konsole die HOME-Variable.

Ich kann auch in deinem letzten Post keine Zeile erkennen, WO du es denn nun setzt (ich vermute Du setzt es nämlich nicht auf der Konsole, du schreibst ja selbst du setzt nur "set OPENSSL_CONF=..." aber von "set HOME=..." schreibst Du nichts).

Warum verwendest Du Schrägstriche und keine Backslashes? Ich muss gestehen ich habe noch nicht getestet ob Schrägstriche funktionieren, ich kann dir aber sagen, dass ich folgendes bereits erfolgreich verwendet habe:

set OPENSSL_CONF=.\openssl.cfg
set RANDFILE=%TEMP%\openssl-random.rnd
set HOME=.\