sslug-teknik team mailing list archive

Thread
Date

Re: OpenSSL ceritfikat til f.eks. sslwrap?

To: sslug-teknik@xxxxxxxx
From: "Kent B. Hansen" <kent.hansen@xxxxxxxxxxx>
Date: Sun, 16 Apr 2000 10:12:02 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik, sslug.sikkerhed
Organization: SSLUG

Hej Niels.

Niels Kristian Bech Jensen wrote:
> 
>> Hvordan laver jeg et certifikat til OpenSSL, så jeg kan wrappe en POP3
>> forbindelse med f.eks. sslwrap?
>>
>> Det er OpenSSL 0.9.5a jeg har installeret, og det ser ud til der er
>> ændringer i måden, man genererer certifikater på siden
>> sslwrap-dokumentationen er skrevet.
>>
>> Det ser ud til, at man skal bruge CA.pl scriptet, men hvordan?? Er her
>> nogen her, som har en 'opskrift', eller ved hvor jeg kan finde en?
>>
> Hos mig findes CA.pl i /usr/local/share/openssl/misc/

Æhh, måske jeg ikke forklarede mig godt nok: jeg kan godt finde CA.pl,
men jeg ved ikke hvordan jeg skal bruge den...

Jeg tror nok jeg har fundet ud af at lave et certifikat nu, men sslwrap
kommer med en fejlmeddelse, når jeg forsøger at connecte til den:

ERROR
1324:error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http
request:s23_srvr.c:385:

(Jeg har bare wrappet httpd for at teste)

Nogen som har en ide om hvad der er galt??

Jeg lavede mit certifikat ved at skrive:

# openssl req -x509 -nodes -out server.pem -keyout server.pem -days 365
-new
# ln -s server.pem `openssl x509 -noout -hash < server.pem`.0

Mvh
Kent B. Hansen

References

OpenSSL ceritfikat til f.eks. sslwrap?
From: Kent B. Hansen, 2000-04-15
Re: OpenSSL ceritfikat til f.eks. sslwrap?
From: Niels Kristian Bech Jensen, 2000-04-16