certifikat, til SME server
HejEr der nogen der kan hjælpe mig
Jeg skal lave mit eget certifikat, til SME server men ved ikke om jeg gør det på den rigtigt måde
Link http://wiki.contribs.org/Custom_CA_Certificate
Kan ikke finde ud af hvordan jeg skal lave et certifikat
Når jeg prøver får jeg føllene fejl
[root@smeserver cacert]# ./cacert_csr_request
3863 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
..........++++++
...................++++++
e is 65537 (0x10001)
error on line 7 of mitdomain.dk.config
12745:error:0E066065:configuration file routines:CONF_load_bio:missing equal sig n:conf_def.c:366:line 7
Closing openssl pipe reported: at ./cacert_csr_request line 74.
[root@smeserver cacert]#
Der står på Engelsk Make a file named cacert_csr_request det har jeg gjort med nano cacert_csr_request for at lægge den her tekst ind filen cacert_csr_request
#!/usr/bin/perl
use strict;
use esmith::util;
use esmith::ConfigDB;
use esmith::DomainsDB;
my $config = esmith::ConfigDB->open;
my $domainsdb = esmith::DomainsDB->open_ro;
my $domain = $config->get('DomainName')->value;
my %domain_names = map { $_->{key} => 1 } grep { $_->key ne $domain } $domainsdb->domains;
my @domains = ($domain, keys %domain_names);
open(CONFIG, ">$domains[0].config") or die "Can't open openssl config file: $!";
print CONFIG "HOME = .\nRANDFILE = \$ENV::HOME/.rnd\n\n";
print CONFIG "[ req ]\ndefault_bits = 1024\ndistinguished_name = req_distinguished_name\n";
print CONFIG "req_extensions = v3_req\nprompt = no\n\n";
print CONFIG "[ req_distinguished_name ]\nCN = $domains[0]\n\n";
print CONFIG "[ v3_req ]\nbasicConstraints = CA:FALSE\nkeyUsage = nonRepudiation,digitalSignature,keyEncipherment\n";
print CONFIG "subjectAltName = critical,", join ",", map { "DNS:$_,DNS:*.$_" } @domains;
print CONFIG "\n";
close(CONFIG) or die "Closing openssl config file reported: $!";
unless ( -f "$domains[0].key" )
{
open(KEY, ">$domains[0].key") or die "Can't open key file: $!";
unless (open(SSL,"-|"))
{
exec("/usr/bin/openssl",
qw(genrsa -rand),
join(':',
qw(
/proc/apm
/proc/cpuinfo
/proc/dma
/proc/filesystems
/proc/interrupts
/proc/ioports
/proc/bus/pci/devices
/proc/rtc
/proc/uptime
)),
'1024')
|| die "can't exec program: $!";
}
while (<SSL>)
{
print KEY $_;
}
close(SSL) or die "Closing openssl pipe reported: $!";
close(KEY) or die "Closing key file reported: $!";
}
open(CSR, ">$domains[0].csr") or die "Can't open csr $!";
unless (open(SSL,"-|"))
{
exec("/usr/bin/openssl",
qw(req -config), "$domains[0].config",
qw(-new -key), "$domains[0].key",
qw(-days 730 -set_serial), time())
|| die "can't exec program: $!";
}
while (<SSL>)
{
print CSR $_;
}
close(SSL) or die "Closing openssl pipe reported: $!";
close(CSR) or die "Closing csr file reported: $!";
jeg chmod u+x cacert_csr_request
og ./cacert_csr_request
så kommer den fejl i linie 7 det forstår jeg bare ikke
er der nogen der kan se hvad der går galt? Eller forstår jeg ikke den engeske tekst?
trold1964
