- PR -

opensslにて

1
投稿者投稿内容
たかぴ
会議室デビュー日: 2004/08/24
投稿数: 18
投稿日時: 2004-08-24 05:41
こんにちは、はじめて投稿します。
opensslで、秘密鍵と証明書要求を生成させていたときの事。
当初は、秘密鍵生成→CSR生成まで正常でした。それが、あるとき(今日なんですが)
から、おかしくなってしまいました。

1.擬似乱数ファイルを生成
2.秘密鍵を生成
openssl genrsa -rand seed.data -des3 1024 > himitsu.key
でパスワードを2回入力ここまではうまくいきます。
3.でCSRを生成させようと
openssl req -new -key himitsu.key -out csr.pem
でパスワードを入力すると何度やっても

error, no objects specified in config file
problems making Certificate Request

とエラーがでます。パスワードが間違えているのかと思い
最初から簡単なパスワードにしてやってみても、同じエラーです。

どなたか、原因と回避方法が分かる方いらっしゃいませんでしょうか?
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2004-08-24 09:14
ソースコードを見てみたところ、要するに openssl.cnf ファイル中に DN のデフォルト値を記述したセクションは定義されているものの、その中にキーと値のセットがひとつも記述されていないということのようです。
たかぴ
会議室デビュー日: 2004/08/24
投稿数: 18
投稿日時: 2004-08-24 13:14
こんにちは、たかぴでございます。
あんとれさん、早々のアドバイスありがとうございます。
早速調べてみます。

実は、このサーバなのですがホライズンデジタル社のlinuxコントローラがインストールされており、鍵の作成などブラウザ管理画面より作成ができるのですが、面倒だったのとlinuxコントローラで作成した鍵が、失敗する可能性が高いので(E-Mail addressを入れないと勝手に入る・ベリサインでは使えなかったりする)直接コマンド入力で作りました。
コマンドで生成した鍵ですと、パスワードが掛かっているのでオートリブートの際、httpdが起動しないので
openssl rsa -in himitsu.key -out himitsu.keyで、
パスワードを解除したのですが、それ以降おかしくなったのです。
一応、ホライズンデジタル社にも問い合わせを出しておきました。

たかぴ
会議室デビュー日: 2004/08/24
投稿数: 18
投稿日時: 2004-08-25 17:23
こんにちは、たかぴでございます。
一応、ホライズンデジタル社から解答をいただいたので
書いておきます。

linuxコントローラ(このサーバに入っているのは2.5 ISP)の場合、管理画面じゃなくopensslへ直接コマンドで生成させた場合に、パスフレーズを設定してしまうと鍵(openssl.cnfを含む)の作成が正常に出来なくなってしまうとのことです。

そうなった場合、opensslパッケージよりopenssl.cnfを取り出して置き換えて下さいとの事。
言われたように、やってみたら直りました。

自己完結となりましたが、ご報告まで。
1

スキルアップ/キャリアアップ(JOB@IT)