Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : alexander lunyov                     2:5059/20.5    08 Dec 2004  11:02:26
 To : All
 Subject : сертификаты для squid (https)
 -------------------------------------------------------------------------------- 
 
 
     работает Squid Cache version 2.5.STABLE3 for i386-portbld-freebsd4.8 на
 машине FreeBSD 4.8-RELEASE-p13.
     строчка https_port
 
 https_port 127.0.0.1:3129 cert=/usr/local/etc/squid/cacert.pem
 key=/usr/local/etc/squid/private.pem version=1 options=NO_SSLv3
 
     работает, но сертификат самоподписанный. я сегодня поставил CA, пересоздал
 сертификаты, чтобы они были не самоподписанные, а подписанные кем-то. все
 сервера, где используется SSL, прошли через процедуру смены сертификатов
 нормально, кроме squid'а.
 
     значит так.
 
     proxycert.pem - сертификат
     proxykey.pem - ключ
     proxykey.pem.crypt - ключ с паролем
     CAcert.pem - сертификат CA
 
     на строку
 
 https_port 127.0.0.1:3129 cert=/usr/local/etc/squid/CAcert.pem
 key=/usr/local/etc/squid/proxykey.pem
 
     ругается
 
 2004/12/08 09:46:11| Initialising SSL
 2004/12/08 09:46:11| Using certificate in /usr/local/etc/squid/CAcert.pem
 2004/12/08 09:46:11| Using private key in /usr/local/etc/squid/proxykey.pem
 FATAL: Failed to acquire SSL private key: error:0B080074:x509 certificate
 routines:X509_check_private_key:key values mismatch
 
     на строку
 
 https_port 127.0.0.1:3129 cert=/usr/local/etc/squid/proxycert.pem
 key=/usr/local/etc/squid/proxykey.pem
 
     ругается уже так:
 
 2004/12/08 09:44:40| Initialising SSL.
 2004/12/08 09:44:40| Using certificate in /usr/local/etc/squid/proxycert.pem
 FATAL: Failed to acquire SSL certificate: error:0906D06C:PEM
 routines:PEM_read_bio:no start line
 
     а если попробовать поставить ключ с паролем
 
 https_port 127.0.0.1:3129 cert=/usr/local/etc/squid/proxycert.pem
 key=/usr/local/etc/squid/proxykey.pem.crypt
 
     то идет закономерная ругань про пароль:
 
 2004/12/08 09:21:21| Initialising SSL.
 2004/12/08 09:21:21| Using certificate in /usr/local/etc/squid/proxycert.pem
 2004/12/08 09:21:21| Using private key in /usr/local/etc/squid/proxykey.pem
 FATAL: Failed to acquire SSL private key: error:0906406D:PEM
 routines:DEF_CALLBACK:problems getting password
 
     сам CA стоит на другом сервере, сертификаты сделаны с помощью
 
     OpenSSL 0.9.7c 30 Sep 2003
 
     а на проксе версия
 
     OpenSSL 0.9.7a Feb 19 2003
 
     может, в этом дело? что не так, а?
 
  * bye
 
 ---
  * Origin: no sex until marriage! (c) Front242 (2:5059/20.5)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 сертификаты для squid (https)   alexander lunyov   08 Dec 2004 11:02:26 
 сертификаты для squid (https)   alexander lunyov   08 Dec 2004 17:40:14 
Архивное /ru.unix.bsd/276541b6a712.html, оценка 3 из 5, голосов 12
Яндекс.Метрика
Valid HTML 4.01 Transitional