Discussion :

[crypto]

bonjour ;
en utilisant openssl, j'essaye de signer une demande de certificat par une autorité de certification auto-signée
voilà la ligne de commande que j'utilise pour signer la demande :

ca -out cert.pem -infiles req.pem

et je sais pas pourquoi ça marche pas ça fait des jours que cherche sur google, donc je m'adresse à vous pour m'aider
voilà les erreurs qu'il me donne

Error opening CA private key ./demoCA/private/cakey.pem
error:02001003:system library:fopen:....
error:20074002:BIO routines:FILES_CTRL:system lib:...

merci de m'eclairer

[ram-0000]

voilà les erreurs qu'il me donne

Error opening CA private key ./demoCA/private/cakey.pem
error:02001003:system library:fopen:....
error:20074002:BIO routines:FILES_CTRL:system lib:...

Je crois que tout est là :
- le fichier ./demoCA/private/cakey.pem n'existe pas
- tu n'as pas le droit de lecture sur le fichier ./demoCA/private/cakey.pem
- la clé privée n'est pas dans le fichier cakey.pem (fichier par défaut ?) mais dans un autre fichier qu'il faut spécifier dans la ligne de commande

[crypto]

Je crois que tout est là :
- le fichier ./demoCA/private/cakey.pem n'existe pas
- tu n'as pas le droit de lecture sur le fichier ./demoCA/private/cakey.pem
- la clé privée n'est pas dans le fichier cakey.pem (fichier par défaut ?) mais dans un autre fichier qu'il faut spécifier dans la ligne de commande

salut ;
- oui le fichier cakey.pem existe par défaut et il contient la clé privée avec les trucs "---begin RSA key---..."
- pour le droit en lecture je l'ai j'ai vérifié bouton droit -->propriété-->sécurité
- j'ai meme essayer de spécifier le chemin vers le fichier comme vous dites dans la ligne de commande sans résultat

j'ai essayé pas mal de truc mais j'ai toujours le meme problème
Merci pour vos réponse

[ram-0000]

le format d'une clé privée est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
-----BEGIN RSA PRIVATE KEY-----
azertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazer
azertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazer
azertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazer
azertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazer
azertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazer
azertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazer
azertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazertyuiopazer
-----END RSA PRIVATE KEY-----

(J'ai remplacé ma clé privée par des caractères bidon )
Tu retrouves cela dans ton fichier cakey.pem ?

[crypto]

ooooouiiii c'est le format de ce fichier pourtant ça marche pas!!!!!!

[ram-0000]

Un article complet sur WPA + Radius et dedans, il y a la création d'un certificat self signed (c'est en anglais, désolé)

Peut être qu'ils font quelquechose que tu ne fais pas (ou l'inverse)

http://www.linuxjournal.com/article/8095