Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
да 25.08.05 08:07 Число просмотров: 2018
Автор: cybervlad <cybervlad> Статус: Elderman
|
> корневой это ca_cert который?
да
> вот как я делаю.. мож ошибки найдешь?
пока все правильно
> самое, но для клиента.
>
> #cd /etc/ssl
> #rm index.txt
> #touch index.txt
а вот это - зря
в этом файле хранится перечень сертификатов. а еще должен быть файл serial, где хранится последний заюзанный серийник.
> на этом месте у тебя возникнет ошибка "TXT_DB error number
> 2"
естественно, ты же грохнул базу (index.txt)
> После долгих поисков и умственных усилий был найден
> источник ошибки - файл index.txt.
:)
> Фактически,
> внеся информацию о первом сертификате, программа не может
> повторно обновить содержимое файла.
Прав-то хватает?
> Так что надо ручками удалять его содержимое, или заменять
> пустым файлом.
фигассе...
не будет оно работать с пустой базой.
> то есть убить index.txt после чего
> #touch index.txt
> кстати надо почитать что делает тач :)
тач меняет время создания файла, если файла нет, создает пустой.
> Значительно позже, в инструкции по nix версии я нашел
> краткое объяснение:
> The CA program does not update the 'certificate' file
> correctly right now.
> The serial field should be unique as should the CN/status
> combination.
> The ca program checks these at startup. What still needs to
> be written is a program to
> 'regenerate' the data base file from the issued certificate
> list (and a CRL list).
у меня в самом начале был грабль с серийником. я посмотрел серийник корневого сертификата, вписал его в файл serial, поменял одну цифру и дальше все заработало. давно это было ;)
> Так, и на последок создаем Diffie-Hellman (фиг знает как
> это по-русски написать) файл
Диффи и Хеллман - это 2 фамилии ;) Алгоритм выработки общего ключа так назван :)
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
