SSL unter Confixx

[LinuxAdmin]

Diese Fehlermeldungen kommen, wenn man die Konsole-Ausgaben mit der Maus markiert hat (z.B. für cut&paste) und dann versehentlich einfügt (das geht leichter als man denkt...). Insofern ist das kein Fehler des Servers.

Zu den Abhängigkeitsprüfungen, die "dpkg" zur Korrektur vorschlägt, die Du aber bisher abgelehnt hast, sollte vielleicht noch jemand der sich mit Debian auskennt, was sagen.

 

[Internetage.Was]

ja Richtig, aber wie mach ich das den?
Wie mach ich eine Installation über die Disturbation,
bzw wie füge ich es dem Suchpfad zu?

MfG

 

[Internetage.Was]

Okay,
wie ich grad mitbekommen habe ist openssl bestandteil von DEbian,
unter dem Ordner etc/ssl/ befindet sich openssl.cnf Datei,
das müsste ja die Datei sein um die csr zu erstellen oder?

MfG

 

[No1Hosting]

Diese Fehlermeldungen kommen, wenn man die Konsole-Ausgaben mit der Maus markiert hat (z.B. für cut&paste) und dann versehentlich einfügt (das geht leichter als man denkt...). Insofern ist das kein Fehler des Servers.

Hast recht vor lauter Bäumen den Wald nicht mehr gesehen....

ja Richtig, aber wie mach ich das den?
Wie mach ich eine Installation über die Disturbation,
bzw wie füge ich es dem Suchpfad zu?

MfG

aptitude install openssl

und die Frage mit "y" beantworten

 

[Internetage.Was]

Debian 4.0 Etch + Confixx
vadmin27:~# aptitude install openssl
Reading package lists... Done
Building dependency tree... Done
Reading extended state information
Initializing package states... Done
Reading task descriptions... Done
Building tag database... Done
No packages will be installed, upgraded, or removed.
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B of archives. After unpacking 0B will be used.
Writing extended state information... Done

Ist es jetzt installiert?

 

[Internetage.Was]

Moderation: Bitte die Code-Tags (verbergen sich hinter dem #-Symbol) verwenden, wenn Auszüge von der Console geposted werden.

Debian 4.0 Etch + Confixx
vadmin27:~# cd /usr/local/openssl/apps                                          vadmin27:/usr/local/openssl/apps#  ./openssl.cnf req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/apache.pem            ./openssl.cnf: line 8: HOME: command not found
./openssl.cnf: line 9: RANDFILE: command not found
./openssl.cnf: line 13: oid_section: command not found
./openssl.cnf: line 32: default_ca: command not found
dir: =: No such file or directory
./demoCA:
cacert.pem  index.txt  private  serial
./openssl.cnf: line 38: certs: command not found
./openssl.cnf: line 39: crl_dir: command not found
./openssl.cnf: line 40: database: command not found
./openssl.cnf: line 43: new_certs_dir: command not found
./openssl.cnf: line 45: certificate: command not found
./openssl.cnf: line 46: serial: command not found
./openssl.cnf: line 47: crlnumber: command not found
./openssl.cnf: line 49: crl: command not found
./openssl.cnf: line 50: private_key: command not found
./openssl.cnf: line 51: RANDFILE: command not found
./openssl.cnf: line 53: x509_extensions: command not found
./openssl.cnf: line 57: name_opt: command not found
./openssl.cnf: line 58: cert_opt: command not found
./openssl.cnf: line 68: default_days: command not found
./openssl.cnf: line 69: 30: command not found
./openssl.cnf: line 70: default_md: command not found
./openssl.cnf: line 71: preserve: command not found
./openssl.cnf: line 76: policy: command not found
./openssl.cnf: line 80: countryName: command not found
./openssl.cnf: line 81: stateOrProvinceName: command not found
./openssl.cnf: line 82: organizationName: command not found
./openssl.cnf: line 83: organizationalUnitName: command not found
./openssl.cnf: line 84: commonName: command not found
./openssl.cnf: line 85: emailAddress: command not found
./openssl.cnf: line 91: countryName: command not found
./openssl.cnf: line 92: stateOrProvinceName: command not found
./openssl.cnf: line 93: localityName: command not found
./openssl.cnf: line 94: organizationName: command not found
./openssl.cnf: line 95: organizationalUnitName: command not found
./openssl.cnf: line 96: commonName: command not found
./openssl.cnf: line 97: emailAddress: command not found
./openssl.cnf: line 101: default_bits: command not found
./openssl.cnf: line 102: default_keyfile: command not found
./openssl.cnf: line 103: distinguished_name: command not found
./openssl.cnf: line 104: attributes: command not found
./openssl.cnf: line 105: x509_extensions: command not found
./openssl.cnf: line 119: string_mask: command not found
./openssl.cnf: line 124: syntax error near unexpected token `('
./openssl.cnf: line 124: `countryName                   = Country Name (2 letter code)'
vadmin27:/usr/local/openssl/apps#

ist das normal?

 

[Internetage.Was]

So, nun habe ich es schonmal geschafft, das mir openssl was zurückgibt!
Nur wo wird den das CSR nun gespeichert?

Hier mein Quelltext!

vadmin27:~# openssl req -new -nodes -keyout www_server-was_de.key -out www_server-was_de.csr
Generating a 1024 bit RSA private key
....++++++
.++++++
writing new private key to 'www_server-was_de.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]E
State or Province Name (full name) [Some-State]:Niedersachsen
Locality Name (eg, city) []:Wolfenbüttel
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Internetagentur WAS
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:www.server-was.de
Email Address []:info@server-was.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

 

[No1Hosting]

Das Zertifikat liegt in dem Ordner von wo aus du den Befehl zum Generieren aufgerufen hast -> also im Homeverzeichnis des Nutzers (root?)

 

[Internetage.Was]

Oh das ist super ich habe es gefunden,
nun wollt ich ein Zertifikate bestellen um bekomme bei der Registerstelle folgende Fehlermeldung,

This CSR uses a key that is believed to have been compromised!

Weiter geht es nicht!
hmm

MfG

 

[marneus]

Hast Du evtl. Dein OpenSSL nicht gepatched?

--marneus

 

[LinuxAdmin]

@Internetage.Was: Lies Dir dazu mal diesen Thread durch.