URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86413
[ Назад ]

Исходное сообщение
"OpenSSL"
Отправлено xolodru , 27-Авг-09 15:46

Всем привет!
Помогите пожалуйста разобраться, при создании сертификата возникает ошибка...
root# mkdir /etc/ssl/sslcert
root# cd /etc/ssl/sslcert
root# openssl req -new -newkey rsa:4096 -nodes -keyout /etc/ssl/sslcert/ca.key -x509 -days 365 \
-subj /C=RU/ST=Russia/L=Moscow/O=Internet/OU=Internet/CN=localhost/emailAddress=gmail.com@gmail.com -out /etc/ssl/sslcert/ca.crt
Unable to load config info
Generating a 4096 bit RSA private key
.........................................++
.....................++
writing new private key to '/etc/ssl/sslcert/ca.key'
-----
unable to find 'distinguished_name' in config
problems making Certificate Request
1888:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf_lib.c:325:
root# openssl version
OpenSSL 0.9.7e-p1 25 Oct 2004
root# uname -a
FreeBSD 6.4-RELEASE
root# portsnap update
Ports tree is already up to date.
root# cd /usr/ports/security/openssl
root# make install clean
===>  openssl-0.9.8k_3 is marked as broken: No patchset for 0.9.8.
*** Error code 1Stop in /usr/ports/security/openssl.

Содержание

OpenSSL,ALex_hha, 15:54 , 27-Авг-09
- OpenSSL,xolodru, 19:06 , 27-Авг-09
  - OpenSSL,nazimka, 10:46 , 28-Авг-09
    - OpenSSL,ALex_hha, 11:38 , 28-Авг-09
  - OpenSSL,Backspace, 12:39 , 03-Сен-09

Сообщения в этом обсуждении

"OpenSSL"
Отправлено ALex_hha , 27-Авг-09 15:54

http://www.freshports.org/security/openssl/
вроде уже пофиксили. Порты свежие?

"OpenSSL"
Отправлено xolodru , 27-Авг-09 19:06

Читаеем внимательней! ПОРТЫ ОБНОВИЛ!
Какие ещё будут предложения?

"OpenSSL"
Отправлено nazimka , 28-Авг-09 10:46

>Читаеем внимательней! ПОРТЫ ОБНОВИЛ!
>
>Какие ещё будут предложения?
http://www.opennet.me/base/dev/apache_mod_ssl.txt.html
или же openssl genrsa -des3 -rand /dev/random -out server.key 1024
    openssl rsa -in server.key -out server.pem
    openssl req -new -key server.key -out server.csr
    openssl x509 -req -days 365 -in server.csr -signkey \
        server.key -out server.crt

"OpenSSL"
Отправлено ALex_hha , 28-Авг-09 11:38

>[оверквотинг удален]
>>
>>Какие ещё будут предложения?
>
>http://www.opennet.me/base/dev/apache_mod_ssl.txt.html
>
>или же openssl genrsa -des3 -rand /dev/random -out server.key 1024
> openssl rsa -in server.key -out server.pem
> openssl req -new -key server.key -out server.csr
> openssl x509 -req -days 365 -in server.csr -signkey \
> server.key -out server.crt
При чем тут это?! Порт не устанавливается :)

"OpenSSL"
Отправлено Backspace , 03-Сен-09 12:39

>Какие ещё будут предложения?
Собрать без SCTP. (cd /usr/ports/security/openssl && make config)