ubuntuusers.de

Hallo Liebes Forum:)

Das Thema Kryptographie hat mich jetzt ziemlich neugierig gemacht und habe mich jetzt mal an openSSL ranngewagt
nun ja ich habe da diese ANLEITUNG genommen und genaustens befolgt und beim letzten code denn ich eingebe kommt mir folgende Fehlermeldung entgegen

doomi@doomi-desktop:~/ca$ openssl ca -in req.pem -notext -out serverkey.pem
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key ./ca/private/cakey.pem
6172:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('./ca/private/cakey.pem','r')
6172:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
unable to load CA private key

Ich kann damit leider nix anfangen hoffe auf gute hilfe und villeicht noch ein paar gute tips usw.

Ich bedanke mich schonmal im vorraus

MFG Doomi1989:)

Relativ am Anfang deiner Schritte hast du eine CA erstellt (openssl req). Diese CA besteht aus einem privaten (-keyout) und einem öffentlichen (-out) Schlüssel. Diese Schlüssel liegen in deinem Homeverzeichnis. Deine OpenSSL-Konfiguration geht allerdings von anderen Verzeichnissen aus und findet somit den privaten Schlüssel nicht. Du kannst den Ort aber über die Option -keyfile angeben.

Gruß
Christian

Hallo Doomi1989,

falls du ein selbstsigniertes SSL-Zertifikat erstellen möchtest: https://help.ubuntu.com/8.04/serverguide/C/certificates-and-security.html

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Viele Grüße,
tempuser

Erstmal ein Dankeschön für die schnellen Antworten:)

@xabbuh

wie meinst du das mit der option -keyfile soll ich das an denn letzten befehl mit anhängen oder einfach nur -keyfile im terminal eingeben???

und @tempuser

dankeschön für die seite damit werde ich mich reinfitzen wenn ich das erste gelöst habe:)

MFG Doomi1989

Das ist eine zusätzliche Option:

openssl ca -in req.pem -notext -out serverkey.pem -keyfile <deinCASchlüssel>

nun passiert folgendes wenn ich den Befehl ausführe

doomi@doomi-desktop:~/ca$ openssl ca -in req.pem -notext -out serverkey.pem -keyfile /home/doomi/ca/
Using configuration from /usr/lib/ssl/openssl.cnf
unable to load CA private key
6484:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: ANY PRIVATE KEY

kann damit leider nichts anfangen

MFG Doomi1989

Mit -keyfile musst du den Dateinamen und nicht nur das Verzeichnis angeben:

openssl ca -in req.pem -notext -out serverkey.pem -keyfile /home/doomi/ca/cakey.pem

Gruß

danke @xabbuh für deine superhilfe hier
aber nun plägte mich der nächste fehler nach der eingabe des codes

doomi@doomi-desktop:~/ca$ openssl ca -in req.pem -notext -out serverkey.pem -keyfile /home/doomi/ca/cakey.pem
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for /home/doomi/ca/cakey.pem:
Error opening CA certificate ./ca/cacert.pem
6265:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('./ca/cacert.pem','r')
6265:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
unable to load certificate

Auch den Pfad zum Zertifikat der CA kannst du per Schalter mitgeben:

openssl ca -in req.pem -notext -out serverkey.pem -keyfile /home/doomi/ca/cakey.pem -cert /home/doomi/ca/cacert.pem

Danke das du so viel hilfst @xabbuh

so weit so gut ging das jetzt aber folgendes kam nun

doomi@doomi-desktop:~/ca$ openssl ca -in req.pem -notext -out serverkey.pem -keyfile /home/doomi/ca/cakey.pem -cert /home/doomi/ca/cacert.pem
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for /home/doomi/ca/cakey.pem:
I am unable to access the ./ca/newcerts directory
./ca/newcerts: No such file or directory

So viel ich davon verstehe ist er nicht in der Lage die Zertifikate zu Akzeptieren oder die Neuen Zertifikate versteh ich das richtig?

Das Verzeichnis ./ca/newcerts existiert nicht. Du kannst dieses entweder anlegen oder das Verzeichnis mit -outdir angeben.

doomi@doomi-desktop:~/ca$ openssl ca -in req.pem -notext -out serverkey.pem -keyfile /home/doomi/ca/cakey.pem -cert /home/doomi/ca/cacert.pem -outdir newcerts
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for /home/doomi/ca/cakey.pem:
./ca/index.txt: No such file or directory
unable to open './ca/index.txt'
6352:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('./ca/index.txt','r')
6352:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:

Hmm die ganze Sache wird ja von mal zu mal immer komplizierter

vielleicht fällt dir ja auf das es immer der selbe fehler ist:

No such file or directory

lässt sich irgendwie überall finden.

Jetzt würde ich also auf die Suche nach der index.txt gehen. und dann mit

man openssl 

nach einem schalter für die index.txt-datei suchen und den anhängen und den pfad zur index.txt anhängen.

grüße
mr_matze
(der sich damit auch nicht auskennt)