next »

[bogdan]

   Salut, de cateva zile ma chinui sa dau de capat unei probleme , desi am tot cautat pe net diferite metode de rezolvare , nu am reusit sa ajung la un rezultat. Problema mea este urmatoarea:
   Acum cateva zile am instalat Fedora Core 6 , aparent fara probleme urmand cateva tutoriale gasite pe google.Am instalat serverul DNS, mi-am setat o zona master ( www.exampleb4.ro) editand fisierul de configurare: /var/named/chroot/etc/named.conf, apoi /var/named/chroot/var/named/exampleb4.ro.hosts (unde mi-am facut www,mail,ftp). Toate bune si frumoase, am testat din browser http:// www.example.ro ...a mers. Configurez serverul de Apache, dupa care vreau sa generez Certificate Authority (CA) pt a testa din browser cu https: //
   Metoda a fost urmatoarea:  am generat o cheie privata pentru a semna CA-ul, apoi am generat un certificate request pentru CA si apoi am generat CA-ul; apoi certificatul si cheia pentru server-ul meu si le-am semnat cu CA-ul si cheia lui. (ma rog..nu stiu cat demult ati inteles din ce am explicat dar ..sunt inca la inceput scuze )
   mai exact:

 1.  openssl genrsa -out ca.key 2048  ( cheia pentru CA)
 2.  chmod 600 ca.key
 3.  openssl req -new -key ca.key -out ca.csr
(aici se scriu datele ca tara,oras,site,webmaster etc)
(plus cateva extra atribute precum Challenge password si optional company name)
 4.  openssl x509 -req -days 730 -in ca.csr -signkey ca.key -out ca.crt
 5. openssl genrsa -out server.key 2048
 6. chmod 600 server.key
 7. openssl req -new -key server.key -out server.csr
 8. openssl x509 -req -days 730 -in server.csr -CA ca.crt -CAkey ca.key -out server.crt   

dupa ce ultima linie apare o eroare de genul:

subject=/C=RO/ST=Romania/L=Braila/O=Dreamfall/OU=home/CN=www.exampleb4.ro/emailAddress=webmaster@exampleb4.ro
Getting CA Private Key
ca.srl: No such file or directory
4785:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('ca.srl','r')
4785:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:

   O alta faza ar fi ca inainte de a folosi Fedora 6, am testat totul pe un RedHat 4, proaspat instalat si primul pas era eliminarea key`ilor existente ( rm /etc/httpd/conf/ssl.key/server.key)  , urmand apoi a sterge certificatul corespunzator ( rm /etc/httpd/conf/ssl.crt/server.crt )
   Urmand sa intru in fisierul de configurare ( cd /etc/httpd/conf) si sa generez cheia privata : /usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
   Intrebarea mea este de ce pe RedHat aveam deja ssl.crt si pe fedora 6 nu ?

Ce anume gresesc ? va rog sa ma ajutati , va multumesc.

[oblio]

Salut Bogdan, bine ai venit

Ontopic:
Pghoraţiu a postat ceva care pare util în wiki, aruncă o privire, şi vezi cum arată situaţia la tine: http://www.linuxsoft.ro/wiki/administrare/apache_ssl . Poate-ţi vine vreo idee.

Offtopic:
Nu ştiu dacă e întrebare chiar de începători, un începător nu se apucă să instaleze Apache + SSL. Nu mai contează oricum


Baftă!

[pghoratiu]

Mda, mersi Oblio , e aproape complet, a trebuit să fac nişte modificări la nume, mai urmează să adaug nişte link-uri.

[gheorghe]

Foloseste genkey. Exemplu:

genkey --days 360 www.exemplu.ro

man genkey

[bogdan]

OK, multumesc pt. ajutor. 
Pt. cei care sunt interesati de Fedora 6 le recomand: OReilly Fedora Linux Oct 2006 By Chris Tyler (7,96 Mb  in format .chm)

Salut !

[hydrarulz]

da si un link

[oblio]

Cărţile O'Reilly îmi aduc aminte că nu erau gratuite. Cel puţin majoritatea sigur nu erau.

Get your own warez

[bogdan]

Un raspuns concret la intrebarile pe care le-am postat mai sus il gasiti accesand urmatorul link:
http://gagravarr.org/writing/openssl-certs/others.shtml
Sper sa va fie de ajutor !
Salut.