Poseidon238
19.02.03, 09:40
Hallo zusammen,
ich habe einen Linux-Rechner (SuSE 8.0 Pro) mit FreeS/WAN 1.98b und X.509-Patch installiert. Dieser Rechner soll die Funktionen als Router, Firewall und VPN haben. Alles schön und gut, es hat auch bisher alles geklappt, ABER...
das Problem trat nun bei den Zertifikatserstellungen auf. Genauergesagt bei den Zertifikaten für den Gateway. Ich habe auch schon im Forum gesucht, doch leider nur einen Post gefunden, der das Thema zwar auch hat, aber für mich keine Lösung hervorbrachte.
Wenn ich folgendes ausführe
/etc/akbCA # openssl ca -notext -in gwReq.pem -out gwCert.pem
Geschieht erst das
Using configuration from /usr/share/ssl/openssl.cnf
./akbCA/private/caKey.pem: No such file or directory
und dann komt diese Fehlermeldung
rechnername:
trying to load CA private key
12563:error:02001002:system library:fopen:No such file or directory:bss_file.c:245:fopen('./akbCA/private/caKey.pem','r')
12563:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:247:
Er meckert zwar mit caKey.pem, die aber in dem Verzeichnis liegt. Kenne mich leider nicht so mit dem Thema aus, würde es aber sehr gerne verstehen. Kann mir da jemand helfen?
Meine openssl.cnf schaut so aus:
[ CA_default ]
# dir = ./demoCA # Where everything is kept
dir = ./akbCA
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
new_certs_dir = $dir/newcerts # default place for new certs.
certificate = $dir/cacert.pem # The CA certificate
serial = $dir/serial # The current serial number
crl = $dir/crl.pem # The current CRL
private_key = $dir/private/caKey.pem# The private key
RANDFILE = $dir/private/.rand # private random number file
Vielen Dank im voraus
ich habe einen Linux-Rechner (SuSE 8.0 Pro) mit FreeS/WAN 1.98b und X.509-Patch installiert. Dieser Rechner soll die Funktionen als Router, Firewall und VPN haben. Alles schön und gut, es hat auch bisher alles geklappt, ABER...
das Problem trat nun bei den Zertifikatserstellungen auf. Genauergesagt bei den Zertifikaten für den Gateway. Ich habe auch schon im Forum gesucht, doch leider nur einen Post gefunden, der das Thema zwar auch hat, aber für mich keine Lösung hervorbrachte.
Wenn ich folgendes ausführe
/etc/akbCA # openssl ca -notext -in gwReq.pem -out gwCert.pem
Geschieht erst das
Using configuration from /usr/share/ssl/openssl.cnf
./akbCA/private/caKey.pem: No such file or directory
und dann komt diese Fehlermeldung
rechnername:
trying to load CA private key
12563:error:02001002:system library:fopen:No such file or directory:bss_file.c:245:fopen('./akbCA/private/caKey.pem','r')
12563:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:247:
Er meckert zwar mit caKey.pem, die aber in dem Verzeichnis liegt. Kenne mich leider nicht so mit dem Thema aus, würde es aber sehr gerne verstehen. Kann mir da jemand helfen?
Meine openssl.cnf schaut so aus:
[ CA_default ]
# dir = ./demoCA # Where everything is kept
dir = ./akbCA
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
new_certs_dir = $dir/newcerts # default place for new certs.
certificate = $dir/cacert.pem # The CA certificate
serial = $dir/serial # The current serial number
crl = $dir/crl.pem # The current CRL
private_key = $dir/private/caKey.pem# The private key
RANDFILE = $dir/private/.rand # private random number file
Vielen Dank im voraus