IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 25.05.2018, 02:56

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 20 Beiträge ]  Gehe zu Seite 1 2 Nächste
Autor Nachricht
 Betreff des Beitrags: crl update is overdue
BeitragVerfasst: 25.11.2005, 13:01 
Offline
Deputy Sergeant
Themenstarter
Deputy Sergeant

Registriert: 14.09.2005
Beiträge: 44
Hi,

in meinen logs steht ab und zu

crl update is overdue

Habe rausbekommen, dass ich mein Zertifikat aktualisieren muss, allerdings nicht wie.

Außerdem: Ich habe in meinem Zertifikat nachgesehen, da steht gültig bis
2021?!?! --> Fehler?!

thx4hlp


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 25.11.2005, 13:36 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 26.09.2003
Beiträge: 604
Wohnort: Hamburg
Zitat:
crl update is overdue


Das heißt , das Du Deine Certificate revokation List neu erstellen sollst.

horizont


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 25.11.2005, 13:42 
Offline
Deputy Sergeant
Themenstarter
Deputy Sergeant

Registriert: 14.09.2005
Beiträge: 44
Hi,

danke für die schnelle antwort, wie stell ich das an?

merci


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 25.11.2005, 13:48 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 26.09.2003
Beiträge: 604
Wohnort: Hamburg
So

openssl ca -gencrl -out crl.pem

wobei crl.pem der name für der CRL ist.

horizont


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 25.11.2005, 16:09 
Offline
Commissioner
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
:arrow: http://www.ipcop-forum.de/forum/viewtopic.php?t=8277

Steht ein paar Beiträge weiter unten.

_________________
Gruß, zisoft


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 26.11.2005, 01:32 
Offline
Deputy Sergeant
Themenstarter
Deputy Sergeant

Registriert: 14.09.2005
Beiträge: 44
Hi,

vielen Dank!

muss ich den
Code:
openssl ca -gencrl -crldays 30 -cert server.crt -keyfile server.key -out server.crl

auf dem IpCop einfach eingeben? Wo finde ich die angegebenen Dateien "server.crt" und "server.key" ?

Noch eine (vllt. dumme) Frage:
Ich bekomme trotzdem Verbindungen per VPN nur steht die ganz oben genannte Zeile andauernd drin! Das dürfte eigentlich ja nicht sein, oder hab ich den Sinn der CRL falsch verstanden?

Gruß


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 26.11.2005, 09:20 
Offline
Commissioner
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
Das ist nur ein Beispiel, server.crt und server.key sind die Zertifikatsdateien für den Web-Zugriff. Um die CRL für VPN zu erneuern, musst Du die VPN-Zertifikatsdateien angeben.

_________________
Gruß, zisoft


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30.11.2005, 15:57 
Offline
Deputy Sergeant
Themenstarter
Deputy Sergeant

Registriert: 14.09.2005
Beiträge: 44
Hi,

wäre dann
Code:
openssl ca -gencrl -crldays 30 -cert VPN1.crt -keyfile VPN1.key -out VPN1.crl


richtig?

Gruss


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30.11.2005, 16:38 
Offline
Commissioner
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
Wenn Deine VPN-Zertifikate so heissen: Ja

_________________
Gruß, zisoft


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30.11.2005, 16:52 
Offline
Deputy Sergeant
Themenstarter
Deputy Sergeant

Registriert: 14.09.2005
Beiträge: 44
Hi,

habe es nun probiert, allerdings kommt folgende Fehlermeldung:

Code:
Using configuration form /etc/ssl/openssl.conf
Error opening CA private key VPN1.key
28339:error:02001002:system library:fopen:no such file or directory:bss_file.c278:fopen('VPn1.key','r')
28339:error:20074002:Bio routines:FILE CTRL:system lib:bss_file.c280:unable to load CA private key


Was hab ich falsch gemacht?

Muss ich evtl. einen Pfad angeben? Welchen?

Gruss & thx!


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30.11.2005, 19:44 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
wotschy hat geschrieben:
Code:
Using configuration form /etc/ssl/openssl.conf
Error opening CA private key VPN1.key
28339:error:02001002:system library:fopen:no such file or directory:bss_file.c278:fopen('VPn1.key','r')
28339:error:20074002:Bio routines:FILE CTRL:system lib:bss_file.c280:unable to load CA private key


Was hab ich falsch gemacht?


Da steht was vonwegen VPn1.key :?:

Hast du auch wirklich folgendes eingegeben:
Code:
openssl ca -gencrl -crldays 30 -cert VPN1.crt -keyfile VPN1.key -out VPN1.crl


Groß-/Kleinbuchtaben sind bei 'ne linux Kiste wichtig :wink:

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30.11.2005, 21:42 
Offline
Deputy Sergeant
Themenstarter
Deputy Sergeant

Registriert: 14.09.2005
Beiträge: 44
Hi,

der fehler im Post von oben war nur eine "Post-Faulheit". Sorry!

Ich glaube es schon richtig eingegeben zu haben!

Muss ich davor in irgend einen ordner wechseln?

angemeldet war ich als root und im Stammverzeichnis!

Gruß & thx


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 03.12.2005, 16:25 
Offline
Commissioner
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
Du solltest schon in das Verzeichnis wechseln, in dem die Zertifikate liegen, wie soll openssl die sonst finden?

:arrow: /var/ipcop/certs

_________________
Gruß, zisoft


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 07.12.2005, 18:07 
Offline
Deputy Sergeant
Themenstarter
Deputy Sergeant

Registriert: 14.09.2005
Beiträge: 44
leider muss ich euch schon wieder nerven, aber noch will ich nicht aufgeben:

in dem angegebenen ordner gibts die dateien VPN1.p12 und VPN1cert.pem!

Ich habe nun den befehl
Code:
openssl ca -gencrl -crldays 30 -cert VPN1.p12 -keyfile VPN1cert.pem -out VPN1.crl


eingegeben und raus kommt:
Code:
unable to load CA private key 27446:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:6367:Expecting:Any private key


Gruß

thx4hlp


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 07.12.2005, 19:20 
Offline
Commissioner
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
Die CA befindet sich im Verzeichnis /var/ipcop/ca, dort sollte auch das dazugehörige keyfile zu finden sein. Die generierte CRL gehört dann in das Verzeichnis /var/ipcop/crls.

_________________
Gruß, zisoft


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 20 Beiträge ]  Gehe zu Seite 1 2 Nächste

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de