Probleme à la mise en place openssl

[the_cat]

Salut à tous ,

voila j'essaye de mettre en place ce tuto sur openssl :

http://www-lor.int-evry.fr/~michel/L...L/TLS-SSL.html

et je suis bloqué au moment ou je lance cette commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

debian:/etc/ssl# openssl ca -config ca-subca-cert.cnf -in templdapcacert.pem -notext -out certs/ldapca.pem

j'obtiens l'erreur suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Using configuration from ca-subca-cert.cnf
Enter pass phrase for /etc/ssl/private/ca.key:
variable lookup failed for CA_default::certificate
30083:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=certificate

quelqu'un aurait une réponse à mon erreur !

Merci.

[glibre]

cela semble etre un bug repandu.

tu ne peux pas continuer la procedure sans y preter attention?

[the_cat]

merci d'avoir repondu

j'aurais donc mal lu la procedure, je vais relire tout ça !!!

[seedusaki]

Hey,
Je me retrouve avec le même problème : même tutoriel, même erreur. pourrait on éclarer ma lanterne? où est la boulette?
Merci!!

[seedusaki]

Re,
ça vient du fichier ca-subca.cnf, avec le fichier de conf par défaut openssl.cnf ça fonctionne (ne pas oublier de modifier basicConstraints = CA:FALSE à TRUE.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
#ca-subca.cnf
# pour signer un certificat CA intermediaire
[ ca ]
default_ca     = CA_default           # The default ca section
 
[ CA_default ]
dir            = /usr/local/ssl       # Where everything is kept
certs          = $dir/certs           # Where the issued certs are kept
crl_dir        = $dir/crl             # Where the issued crl are kept
database       = $dir/index.txt       # database index file.
new_certs_dir  = $dir/newcerts        # default place for new certs.
 
Certificate    = $dir/ca.pem          # The CA certificate
serial         = $dir/serial          # The current serial number
crl            = $dir/ca.crl          # The current CRL
private_key    = $dir/private/ca.key  # The private key
 
RANDFILE       = $dir/private/.rand   # private random number file
 
 
default_days      = 4383     # how long to certify for
default_crl_days  = 30       # how long before next CRL
default_md        = md5      # which md to use.
Preserve          = no       # keep passed DN ordering
 
 
x509_extensions   = subca_cert
copy_extensions   = none
policy            = policy_match
 
 
[ subca_cert ]
basicConstraints        = critical, CA:true
authorityKeyIdentifier  = keyid:always, issuer:always
subjectKeyIdentifier    = hash
keyUsage                = critical, keyCertSign, cRLSign
# nsCertType            = sslCA, emailCA, objCA
nsComment               = "Genere par OpenSSL"
# subjectAltName        = email:copy
 
 
[ policy_match ]
countryName             = match
stateOrProvinceName     = optional
localityName            = optional
organizationName        = supplied
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

trouvez l'erreur!!

[trax44]

bonjour,

tu pourrais être plus explicite parce que j'ai le même problème, j'ai fait des diff avec le fichier par défaut. A part la majuscule à Certificat, et essayer toutes les combinaisons pour la variable basicConstraints je vois pas quoi faire d'autre.

Cordialement
trax

[zorooo]

avez vous trouvé une solution ?

voici l'erreur que j'ai en essayant de signé un certificat user :

/usr/local/ssl/bin/openssl ca -config ca-user-cert.cnf -days 365 -in csr/samuel-lot.csr -out certs/samuel-lot.crt -notext
Using configuration from ca-user-cert.cnf
Enter pass phrase for /usr/local/ssl/private/ca.key:
variable lookup failed for CA_default::certificate
30191:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=certificate