Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
хм.. а у меня все работает :-Р 25.08.05 13:41 Число просмотров: 1969
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> > вот как я делаю.. мож ошибки найдешь? > пока все правильно > > > самое, но для клиента. > > > > #cd /etc/ssl > > #rm index.txt > > #touch index.txt > а вот это - зря > в этом файле хранится перечень сертификатов. а еще должен > быть файл serial, где хранится последний заюзанный > серийник.
иначе ошибка возникает.
> > > на этом месте у тебя возникнет ошибка "TXT_DB error > number > > 2" > естественно, ты же грохнул базу (index.txt)
нее.. как раз если грохнуть и тут же новый создать то ошибки не будет!
> > > После долгих поисков и умственных усилий был найден > > источник ошибки - файл index.txt. > :) > > > Фактически, > > внеся информацию о первом сертификате, программа не > может > > повторно обновить содержимое файла. > Прав-то хватает?
у рута? :)))
> > > Так что надо ручками удалять его содержимое, или > заменять > > пустым файлом. > фигассе... > не будет оно работать с пустой базой. > > > то есть убить index.txt после чего > > #touch index.txt > > кстати надо почитать что делает тач :) > тач меняет время создания файла, если файла нет, создает > пустой. > > > Значительно позже, в инструкции по nix версии я нашел > > краткое объяснение: > > The CA program does not update the 'certificate' file > > correctly right now. > > The serial field should be unique as should the > CN/status > > combination. > > The ca program checks these at startup. What still > needs to > > be written is a program to > > 'regenerate' the data base file from the issued > certificate > > list (and a CRL list). > у меня в самом начале был грабль с серийником. я посмотрел > серийник корневого сертификата, вписал его в файл serial, > поменял одну цифру и дальше все заработало. давно это было > ;) >
логично. но грохнуть быстрее :)))
> > Так, и на последок создаем Diffie-Hellman (фиг знает > как > > это по-русски написать) файл > Диффи и Хеллман - это 2 фамилии ;) Алгоритм выработки > общего ключа так назван :)
вообщем сгенерил я заново все работает
|
|
|