deetee
26.04.2007, 17:17
Hallo,
ich möchte auslaufende Zertifikate verlängern, leider weiß ich nicht wie.
Ich nutze eine opensource web GUI für OpenVPN, worüber man schon Zertifikate erstellen kann, dafür werden dann die Standard PHP Funktionen für OpenSSL genutzt. Leider habe ich aber keine Funktion gefunden, die ein Zertifikat verlängern kann.
Also habe ich mal nach einem konsolenbefehl gesucht und habe nun sowas hier versucht:
openssl req -new -out request.pem [-config filename] -key pub-sec-key.pem
Leider bekomme ich nach der Ausführung (mit korrekten Pfadangaben und Dateinamen) Fehlermeldungen:
error on line -1 of .../openssl.cnf ... no such file or directory: bss_file.c
Ich habe sichergestellt, dass ich genau die selbe openssl.cnf Datei verwende, die auch die WebGUI als Argument für die PHP Funktion zum neu Erstellen verwendet.
Was muss ich bei einer Verlängerung eigentlich alles beachten? Welche Dateien müssen erzeugt werden? Bleibt die Serial (nicht der common name) gleich?
Wäre super, wenn ihr mehr dazu wisst.
ich möchte auslaufende Zertifikate verlängern, leider weiß ich nicht wie.
Ich nutze eine opensource web GUI für OpenVPN, worüber man schon Zertifikate erstellen kann, dafür werden dann die Standard PHP Funktionen für OpenSSL genutzt. Leider habe ich aber keine Funktion gefunden, die ein Zertifikat verlängern kann.
Also habe ich mal nach einem konsolenbefehl gesucht und habe nun sowas hier versucht:
openssl req -new -out request.pem [-config filename] -key pub-sec-key.pem
Leider bekomme ich nach der Ausführung (mit korrekten Pfadangaben und Dateinamen) Fehlermeldungen:
error on line -1 of .../openssl.cnf ... no such file or directory: bss_file.c
Ich habe sichergestellt, dass ich genau die selbe openssl.cnf Datei verwende, die auch die WebGUI als Argument für die PHP Funktion zum neu Erstellen verwendet.
Was muss ich bei einer Verlängerung eigentlich alles beachten? Welche Dateien müssen erzeugt werden? Bleibt die Serial (nicht der common name) gleich?
Wäre super, wenn ihr mehr dazu wisst.