IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Probleme à la mise en place openssl


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 17
    Points : 8
    Points
    8
    Par défaut Probleme à la mise en place openssl
    Salut à tous ,

    voila j'essaye de mettre en place ce tuto sur openssl :

    http://www-lor.int-evry.fr/~michel/L...L/TLS-SSL.html

    et je suis bloqué au moment ou je lance cette commande :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    debian:/etc/ssl# openssl ca -config ca-subca-cert.cnf -in templdapcacert.pem -notext -out certs/ldapca.pem
    j'obtiens l'erreur suivante :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    Using configuration from ca-subca-cert.cnf
    Enter pass phrase for /etc/ssl/private/ca.key:
    variable lookup failed for CA_default::certificate
    30083:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=certificate
    quelqu'un aurait une réponse à mon erreur !

    Merci.

  2. #2
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    32
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 32
    Points : 30
    Points
    30
    Par défaut
    cela semble etre un bug repandu.

    tu ne peux pas continuer la procedure sans y preter attention?

  3. #3
    Futur Membre du Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 17
    Points : 8
    Points
    8
    Par défaut
    merci d'avoir repondu

    j'aurais donc mal lu la procedure, je vais relire tout ça !!!

  4. #4
    Futur Membre du Club
    Étudiant
    Inscrit en
    Juin 2007
    Messages
    4
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2007
    Messages : 4
    Points : 5
    Points
    5
    Par défaut
    Hey,
    Je me retrouve avec le même problème : même tutoriel, même erreur. pourrait on éclarer ma lanterne? où est la boulette?
    Merci!!

  5. #5
    Futur Membre du Club
    Étudiant
    Inscrit en
    Juin 2007
    Messages
    4
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2007
    Messages : 4
    Points : 5
    Points
    5
    Par défaut
    Re,
    ça vient du fichier ca-subca.cnf, avec le fichier de conf par défaut openssl.cnf ça fonctionne (ne pas oublier de modifier basicConstraints = CA:FALSE à TRUE.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    #ca-subca.cnf
    # pour signer un certificat CA intermediaire
    [ ca ]
    default_ca     = CA_default           # The default ca section
     
    [ CA_default ]
    dir            = /usr/local/ssl       # Where everything is kept
    certs          = $dir/certs           # Where the issued certs are kept
    crl_dir        = $dir/crl             # Where the issued crl are kept
    database       = $dir/index.txt       # database index file.
    new_certs_dir  = $dir/newcerts        # default place for new certs.
     
    Certificate    = $dir/ca.pem          # The CA certificate
    serial         = $dir/serial          # The current serial number
    crl            = $dir/ca.crl          # The current CRL
    private_key    = $dir/private/ca.key  # The private key
     
    RANDFILE       = $dir/private/.rand   # private random number file
     
     
    default_days      = 4383     # how long to certify for
    default_crl_days  = 30       # how long before next CRL
    default_md        = md5      # which md to use.
    Preserve          = no       # keep passed DN ordering
     
     
    x509_extensions   = subca_cert
    copy_extensions   = none
    policy            = policy_match
     
     
    [ subca_cert ]
    basicConstraints        = critical, CA:true
    authorityKeyIdentifier  = keyid:always, issuer:always
    subjectKeyIdentifier    = hash
    keyUsage                = critical, keyCertSign, cRLSign
    # nsCertType            = sslCA, emailCA, objCA
    nsComment               = "Genere par OpenSSL"
    # subjectAltName        = email:copy
     
     
    [ policy_match ]
    countryName             = match
    stateOrProvinceName     = optional
    localityName            = optional
    organizationName        = supplied
    organizationalUnitName  = optional
    commonName              = supplied
    emailAddress            = optional
    trouvez l'erreur!!

  6. #6
    Membre actif Avatar de trax44
    Profil pro
    Inscrit en
    Janvier 2003
    Messages
    300
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2003
    Messages : 300
    Points : 233
    Points
    233
    Par défaut
    bonjour,

    tu pourrais être plus explicite parce que j'ai le même problème, j'ai fait des diff avec le fichier par défaut. A part la majuscule à Certificat, et essayer toutes les combinaisons pour la variable basicConstraints je vois pas quoi faire d'autre.

    Cordialement
    trax

  7. #7
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    65
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 65
    Points : 29
    Points
    29
    Par défaut meme probleme !
    avez vous trouvé une solution ?

    voici l'erreur que j'ai en essayant de signé un certificat user :

    /usr/local/ssl/bin/openssl ca -config ca-user-cert.cnf -days 365 -in csr/samuel-lot.csr -out certs/samuel-lot.crt -notext
    Using configuration from ca-user-cert.cnf
    Enter pass phrase for /usr/local/ssl/private/ca.key:
    variable lookup failed for CA_default::certificate
    30191:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=certificate

  8. #8
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Mai 2009
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2009
    Messages : 1
    Points : 1
    Points
    1
    Par défaut
    Bonjour, je déterre le sujet 8 ans après mais je viens de tomber sur le tuto et je l'ai testé. Je suis tombé sur la même erreur et ai essayé de débugguer. En fait c'est tout bête mais en changeant Certificate = $dir/ca.pem dans le fichier de conf, et en enlevant la majuscule ca passe.

Discussions similaires

  1. Mise en place OpenSSL difficile sur Wampserver
    Par PeekNPoke dans le forum Apache
    Réponses: 13
    Dernier message: 27/07/2009, 13h22
  2. Mise en place de OpenSSL
    Par maxeur dans le forum Apache
    Réponses: 15
    Dernier message: 16/01/2008, 10h05
  3. restful_authentication problemes mise en place
    Par leken11 dans le forum Ruby on Rails
    Réponses: 4
    Dernier message: 04/09/2007, 18h49
  4. Probleme de mise en place SSL sur iis 6
    Par yzf600r6 dans le forum IIS
    Réponses: 1
    Dernier message: 13/02/2007, 10h07
  5. Probléme de mise en place de PHP
    Par dragonfly dans le forum Apache
    Réponses: 4
    Dernier message: 27/03/2006, 11h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo