Hi,
also ich setze per
den entsprechenden Pfad zur CFG.
Ein
zeigt den korrekten Pfad zur CFG.
Die Mitgelieferte CFG hat die Home variable
Das
ist lässt sich leicht dadurch überprüfen indem man die Root CA erstellt.
Das hat nämlich zur Folge das das Zertifikat unter
erzeugt wird.
Ebenfalls aus der Standardkonfiguration ersichtlich ist:
während der Zertifikatsgenerierung wird unter
das
erzeugt falls nicht vorhanden, oder im weiteren Verlauf 'geändert'.
Daraus folgert:
Die Home Variable ist richtig gesetzt und die Standardkonfiguration wird verwendet.
Innerhalb dieser Standardkonfiguration setze ich unter anderem DNS und IP Addresse und eigentlich auch
unterhalb der
aber aus irgendeinem Grund wird das einfach ignoriert. Genauer: DNS und IP etc. sind im Zertifikat.
Also, wenn das irgendjemand am laufen hat, dann muss er das ja irgendwie konfiguriert haben oder die CDP wird Aufruf zum generieren des Zertifkats eingebaut.
Was davon zutrifft weiss ich nicht.
gruss,
delta544
also ich setze per
Code:
set OPENSSL_CONF=c:/{path to openSSL}/bin/openssl.cfg
Ein
Code:
echo %OPENSSL_CONF%
Die Mitgelieferte CFG hat die Home variable
Code:
HOME = .
Code:
home = c:\{path to openSSL}\bin\
Das hat nämlich zur Folge das das Zertifikat unter
Code:
home = c:\{path to openSSL}\bin\
Ebenfalls aus der Standardkonfiguration ersichtlich ist:
Code:
RANDFILE = $ENV::HOME/.rnd
Code:
home = c:\{path to openSSL}\bin\
Code:
.rnd file
Daraus folgert:
Die Home Variable ist richtig gesetzt und die Standardkonfiguration wird verwendet.
Innerhalb dieser Standardkonfiguration setze ich unter anderem DNS und IP Addresse und eigentlich auch
Code:
crlDistributionPoints = URI:http://10.120.28.24/root2.crl # testeinstellung
Code:
[ extensions_section ]
Also, wenn das irgendjemand am laufen hat, dann muss er das ja irgendwie konfiguriert haben oder die CDP wird Aufruf zum generieren des Zertifkats eingebaut.
Was davon zutrifft weiss ich nicht.
gruss,
delta544
Last edited by a moderator: