snuf
13.02.08, 07:40
Hallo ich habe folgendes Problem bei dem ich leider nicht weiter komme.
Ich verusche Mittels Openssl Zertifikate für meinen Openvpn Server zu erstellen aber leider bekomme ich immer eine Fehlermeldung.
Ich kann Leider Keine CA Schlüsselpaare erzeugen.
# openssl genrsa -aes256 -out private/vpn-cakey.pem 2048
# openssl req -new -x509 -days 3650 -key private/vpn-cakey.pem -out vpn-ca.pem -set_serial 1
# openssl req -new -newkey rsa:1024 -out certs/servercsr.pem -nodes -keyout private/serverkey.pem -days 3650
Bis Hierhin Funktioniert alles, aber wenn ich anschließend versuche ein zertifikat zu erstellen bekomme ich Folgende Fehlermeldung
# openssl x509 -req -in certs/servercsr.pem -out certs/servercert.pem -CA vpn-ca.pem -CAkey private/vpn-cakey.pem -CAserial /usr/local/openssl/serial -days 3650
Signature ok
subject=/C=de/ST=NRW/L=Rechenzentrum
/O=Huhu/OU=Administration/CN=server
/emailAddress=your@mail.adress
Getting CA Private Key
Enter pass phrase for private/vpn-cakey.pem:
---> gebe an und dann kommt´:
unable to load number from /usr/lib/serial
17570:error:0D066096:ans1 encoding routines:a2i_ANS1_INTEGER:short line:f_int.c:215
Kann leider mit der Fehlermeldung nicht viel Anfangen.
Update:
So habe den Fehler beseitigt bekommen und bekomme nur noch 1 fehler Übermittelt
Unable to load CA Private Key
meine Frage ist es nun Wieso kann ich den Key nicht laden? was anderes bekomme ich nicht mehr
Danke
Ich verusche Mittels Openssl Zertifikate für meinen Openvpn Server zu erstellen aber leider bekomme ich immer eine Fehlermeldung.
Ich kann Leider Keine CA Schlüsselpaare erzeugen.
# openssl genrsa -aes256 -out private/vpn-cakey.pem 2048
# openssl req -new -x509 -days 3650 -key private/vpn-cakey.pem -out vpn-ca.pem -set_serial 1
# openssl req -new -newkey rsa:1024 -out certs/servercsr.pem -nodes -keyout private/serverkey.pem -days 3650
Bis Hierhin Funktioniert alles, aber wenn ich anschließend versuche ein zertifikat zu erstellen bekomme ich Folgende Fehlermeldung
# openssl x509 -req -in certs/servercsr.pem -out certs/servercert.pem -CA vpn-ca.pem -CAkey private/vpn-cakey.pem -CAserial /usr/local/openssl/serial -days 3650
Signature ok
subject=/C=de/ST=NRW/L=Rechenzentrum
/O=Huhu/OU=Administration/CN=server
/emailAddress=your@mail.adress
Getting CA Private Key
Enter pass phrase for private/vpn-cakey.pem:
---> gebe an und dann kommt´:
unable to load number from /usr/lib/serial
17570:error:0D066096:ans1 encoding routines:a2i_ANS1_INTEGER:short line:f_int.c:215
Kann leider mit der Fehlermeldung nicht viel Anfangen.
Update:
So habe den Fehler beseitigt bekommen und bekomme nur noch 1 fehler Übermittelt
Unable to load CA Private Key
meine Frage ist es nun Wieso kann ich den Key nicht laden? was anderes bekomme ich nicht mehr
Danke