sslug-teknik team mailing list archive

[Frank Vestergaard Pedersen <sslug@xxxxxxxxxxxx>]

Jeg ville gøre det på "the redhat way" stil dig i 

/etc/httpd/conf

der ligger der en "Makefile"

først skal du fjerne/flytte det "gamle RH crt" 

/etc/httpd/conf/ssl.crt/server.crt

og så skal blot skrive: "make testcert"

resten burde give sig selv!

mvh
Frank


On Tue, 2003-04-29 at 10:24, Anders Nielsen wrote:
> Jeg bøvler lidt med subj, som jeg gerne ville have op og spille på en 
> RH8.0. Jeg har pakken openssl-0.9.6b-31 og -devel, og forsøger at følge 
> vejledningen fra gnuskole.dk - i sidste ende skulle det gerne ende med at 
> køre på en Apache 2.0.
> 
> Umiddelbart kan jeg godt få lavet nøgler og certificat med 
> > openssl genrsa -des3 -out ca.key 1024
> ...
> > openssl req -new -x509 -days 365 -key ca.key -out ca.crt
> ...
> Til at signe det med, har jeg brugt det sign.sh script der henføres til i 
> gnuskole.dk vejledningen - noget siger med at det bør jeg ikke, men 
> hvordan så? Jeg skal vel 'bare' have kopieret nogle nye filer ind i 
> /etc/httpd/conf/ssl.*?
> 
> Jeg ender så'n her:
> > Certificate is to be certified until Apr 28 07:35:18 2004 GMT (365 days)
> > Sign the certificate? [y/n]:y
> > 
> > 1 out of 1 certificate requests certified, commit? [y/n]y
> > Write out database with 1 new entries
> > Data Base Updated
> > CA verifying: server.crt <-> CA cert
> > server.crt: 
> > /C=DA/ST=Danmark/L=Kbh/O=linux.linux.dk/CN=linux.linux.dk/Email=me@xxxxxx
> > error 18 at 0 depth lookup:self signed certificate
> >/C=DA/ST=Danmark/L=Kbh/O=linux.linux.dk/CN=linux.linux.dk/Email=me@xxxxxx
> > error 7 at 0 depth lookup:certificate signature failure
> 
> Jeg bør nok bruge en helt anden howto, men har ikke helt kunnet finde
> nogen - og som den skarpe læser nok har fanget, så har jeg ikke rodet med
> det her før :)
> 
> Jeg håber der er nogle her der kan vise mig i den rigtige retning...
> 
> /a
> 
> 
>