Fehler in OpenSSL-Tools?

[juedan]

Hallo Forum,

kann es sein, dass in den OpenSSL-Tools eion Fehler enthalten ist?
Siehe:

Using configuration from /etc/ssl/openssl.cnf
Error opening CA private key /etc/ssl/private/cakey.pem
72034:error:02001002:system library:fopen:No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:278:fopen('/etc/ssl/private/cakey.pem','r')
72034:error:20074002:BIO routines:FILE_CTRL:system lib:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:280:
unable to load CA private key
cat: newcert.pem: No such file or directory
Signed certificate is in newcert.pem

In der Konfiguration (/etc/ssl/openssl.cnf) sind folgende Einträge (Kommentare habe ich entfernt):

dir		= /etc/ssl
certs		= $dir/certs
crl_dir		= $dir/crl
database	= $dir/index.txt
new_certs_dir	= $dir/newcerts
certificate	= $dir/cacert.pem
serial		= $dir/serial
crl		= $dir/crl.pem
private_key	= $dir/private/cakey.pem

Das Verzeichnis /etc/ssl/certs/private existiert.

Viele grüße

Jürgen

PS: Falls das ein Fehler ist, schriebe ich ein PR; ich wollte nur mal verifizieren, ob noch jemand ein ähnliches Problem hat.

 

[AndreasMeyer]

Der Fehler ist doch schon in den Fehlermeldungen ausführlich beschrieben:

unable to load CA private key

Natürlich ein Bedienungsfehler. Ich habe mit OpenSSL auch lange geübt! Eine Anleitung gibt es im Kapitel "Verschlüsselungsdateien erstellen" unter:
http://wiki.bsdforen.de/index.php/FreeBSD_-_Samba_PDC#Verschl.C3.BCsselungsdateien_erstellen

 

[juedan]

Hallo AndreasMeyer,

die Datei cakey.pem liegt nicht im angegebenen Verzeichnis, sondern in /etc/ssl. Nachdem ich die in das richtige Verzeicnis kopiert habe, lief es.