1

(1 odpowiedzi, napisanych Ogólne)

Nie wiem jak wystawiać certyfikaty pod windows sad zainstalowałem openssl-0.9.7c-bin. Mogę tworzyć klucze prywatne i publiczne.
Przykład
klucz prywatny tworzę:  openssl> genrsa -des3 -out cakey.pem 1024 i jest oki
ale jak chcę utworzyć certyfikat z utworzonym kluczem podaje kod smile :

openssl> req -new -key cakey.pem -out cacsr.pem   to wyskakuje mi błąd "unable to find 'distinguishead_name' in config problems making Certyficate Request
3064:error:0E06D06A: configuration file routines:NCONF_get_starting:no conf or envi error in req

może ktoś wie o co chodzi ja dopiero się ucze sad i nie mam pojęcia dokładnie sam co robie z góry dziękuję za odpowiedź może kiedyś sam wam udziele pomocy jeśli będe w stanie wink

HINT od Admina: Masz w komunikacie że nie ma odpowiedniego wpisu w pliku konfiguracyjnym określającego pole "distinguishead_name". Proponowałbym taką linię polecenia (dla SSL):

openssl req -new -x509 -days 365 -nodes -utf8 -config make.cnf -out ssl_test.pem -keyout ssl_test.pem

Później trzeba ręcznie rozdzielić certyfikat od klucza prywatnego. Plik konfiguracyjny make.cnf powinien mieć mniej więcej taki wygląd:

# create RSA certs - Server

RANDFILE = stunnel.rnd

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type

[ req_dn ]
countryName = Country Name (2 letter code)
countryName_default             = PL
countryName_min                 = 2
countryName_max                 = 2

stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default     = Some-State

localityName                    = Locality Name (eg, city)

0.organizationName              = Organization Name (eg, company)
0.organizationName_default      = Company

organizationalUnitName          = Organizational Unit Name (eg, section)
#organizationalUnitName_default =

0.commonName                    = Common Name (FQDN of your server)

1.commonName                    = Common Name (default)

[ cert_type ]
nsCertType = server

Takie coś jak powyżej pozwoli ci na wygenerowanie SSLa. Plik konfiguracyjny powinien znajdować się w folderze z OpenSSLem.