sslug-teknik team mailing list archive

[Anders Nielsen <loverman@xxxxxxxxxxx>]

Jeg bøvler lidt med subj, som jeg gerne ville have op og spille på en 
RH8.0. Jeg har pakken openssl-0.9.6b-31 og -devel, og forsøger at følge 
vejledningen fra gnuskole.dk - i sidste ende skulle det gerne ende med at 
køre på en Apache 2.0.

Umiddelbart kan jeg godt få lavet nøgler og certificat med 
> openssl genrsa -des3 -out ca.key 1024
...
> openssl req -new -x509 -days 365 -key ca.key -out ca.crt
...
Til at signe det med, har jeg brugt det sign.sh script der henføres til i 
gnuskole.dk vejledningen - noget siger med at det bør jeg ikke, men 
hvordan så? Jeg skal vel 'bare' have kopieret nogle nye filer ind i 
/etc/httpd/conf/ssl.*?

Jeg ender så'n her:
> Certificate is to be certified until Apr 28 07:35:18 2004 GMT (365 days)
> Sign the certificate? [y/n]:y
> 
> 1 out of 1 certificate requests certified, commit? [y/n]y
> Write out database with 1 new entries
> Data Base Updated
> CA verifying: server.crt <-> CA cert
> server.crt: 
> /C=DA/ST=Danmark/L=Kbh/O=linux.linux.dk/CN=linux.linux.dk/Email=me@xxxxxx
> error 18 at 0 depth lookup:self signed certificate
>/C=DA/ST=Danmark/L=Kbh/O=linux.linux.dk/CN=linux.linux.dk/Email=me@xxxxxx
> error 7 at 0 depth lookup:certificate signature failure

Jeg bør nok bruge en helt anden howto, men har ikke helt kunnet finde
nogen - og som den skarpe læser nok har fanget, så har jeg ikke rodet med
det her før :)

Jeg håber der er nogle her der kan vise mig i den rigtige retning...

/a