|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mikhail Bunzya 2:5004/75.116 01 Mar 2005 15:10:14
To : All
Subject : Создание SSL-сертификатов
--------------------------------------------------------------------------------
Hужно создать сертификат, который будут использовать postfix и courier-imap для
tls и apache, соответственно для https.
Hужно создать свой CA и подписать им сертификат для сервера, т.е. покупка не
предполагается, самоподписываемый сертифика в силу разных причин так же не
нужен.
Воспользовался уже множетсвом источников описывающих данную тематику(в основном
с opennet.ru), но везде на разных этапах возникли проблемы. Вот один из
последних алгоритмох, который так же привел меня в тупик:
openssl req -new -x509 -days 3650 -keyout ca.pem -out ca.pem
openssl rsa -in ca.pem -out ca.key
openssl x509 -in ca.pem -out ca.crt
openssl req -new -keyout ssl.key/server.pem -out ssl.csr/server.pem
openssl rsa -in ssl.key/sever.pem -out server.key
до этого момента все не плохо, но после строчки
openssl ca -policy policy_anything -out ssl.crt/server.pem -infiles
ssl.csr/server.pem
вылазит примерно следующее
Using configuration from /etc/ssl/openssl.cnf
unable to load certificate
1350:error:0906DOC.PEM routines:PEM_read_bio:no start line
/usr/src/.../pem_lib.c:632: Expecting: TRUSTED CERTIFICATE
Error openning certificate ssl.crt/server.pem
.....
Подскажите где и что я делаю не так. Или дайте пожалуйста свой проверенный
алгоритм.
--- GoldED+/W32 snapshot-2001.03.04
* Origin: f75.n5004.z2.fidonet.net (2:5004/75.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
