ThoKre
18.03.05, 15:45
Hallo Forum,
habe mir ein VPN-Server mit SuSE Linux 9.1 , FreeSWAN 2.0.54, L2TPD eingerichtet.
Ich habe die benötigten Zertifikate nach der Anleitung von http://www.shinewelt.de/linux/freeswan.php gemacht.
Hat auch alles funktioniert. Das VPN läuft auch.
Jetzt wollte ich noch 2 Zertifikate erstellen:
sh /usr/share/ssl/misc/CA.sh -newreq
Hier dann alle Angaben gemacht. Dann:
sh /usr/share/ssl/misc/CA.sh -sign
So un da spuckt er folgende Fehlermeldung aus:
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
ERROR:Serial number 01 has already been issued,
check the database/serial_file for corruption
The matching entry has the following details
Type :Valid
Expires on :150315084736Z
Serial Number :01
File name :unknown
Subject Name :/C=DE/ST=Sachsen/L=Zwenkau/O=Waitz Richter GmbH/OU=Zentrale-VPN/CN=Thomas Heinze/emailAddress=info@waitz-richter.com
Signed certificate is in newcert.pem
So aber die newcert.pem ist leer.
Woran kann das liegen?
habe mir ein VPN-Server mit SuSE Linux 9.1 , FreeSWAN 2.0.54, L2TPD eingerichtet.
Ich habe die benötigten Zertifikate nach der Anleitung von http://www.shinewelt.de/linux/freeswan.php gemacht.
Hat auch alles funktioniert. Das VPN läuft auch.
Jetzt wollte ich noch 2 Zertifikate erstellen:
sh /usr/share/ssl/misc/CA.sh -newreq
Hier dann alle Angaben gemacht. Dann:
sh /usr/share/ssl/misc/CA.sh -sign
So un da spuckt er folgende Fehlermeldung aus:
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
ERROR:Serial number 01 has already been issued,
check the database/serial_file for corruption
The matching entry has the following details
Type :Valid
Expires on :150315084736Z
Serial Number :01
File name :unknown
Subject Name :/C=DE/ST=Sachsen/L=Zwenkau/O=Waitz Richter GmbH/OU=Zentrale-VPN/CN=Thomas Heinze/emailAddress=info@waitz-richter.com
Signed certificate is in newcert.pem
So aber die newcert.pem ist leer.
Woran kann das liegen?