English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Config OpenSSL in CentOS 5.2 bị lỗi?  XML
  [Question]   Config OpenSSL in CentOS 5.2 bị lỗi? 11/03/2009 04:03:23 (+0700) | #1 | 172752
[Avatar]
 phpvirus
Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
[Profile] [PM] [Yahoo!]
Dear,

Mình đang cần làm SSL trên linux đối với Apache 2.x
Hiện tại thì đang làm theo hướng dẫn từ trang http://www.garex.net/apache/#WSreqsign (anh conmale cung cấp)

Mình dùng hệ điều hành CentOS 5.2, và cài đặt các gói có sẵn trong đĩa CD đi kèm.

Làm đến bước c :c) Sign the webservers certificate request with the CA key

Code:
# openssl ca -in /opt/garexCA/server/requests/garexWEB.CSR -cert /opt/garexCA/CA/garexCA.CRT -keyfile /opt/garexCA/CA/garexCA.KEY -out /opt/garexCA/server/certificates/garexWEB.CRT


báo lỗi như sau:


Using configuration from /etc/pki/tls/openssl.cnf
there needs to be defined a directory for new certificate to be placed in
20565:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=garexCA name=new_certs_dir
 


Theo thông báo lỗi này thì hiểu ra load nội dung trong file openssl.cnf để gán các giá trị cho CERT. Vì thế mình đã vào file theo đường dẫn trên và change lại như sau

new_certs_dir = $dir/server/certificates # default place for new certs. 


Trong đó file config OpenSSL
tại /etc/pki/tls/openssl.cnf

Output version của OpenSSL
# rpm -qa |grep openssl
Code:
openssl-devel-0.9.8b-10.el5
openssl-0.9.8b-10.el5
openssl097a-0.9.7a-9


Ai biết mình bị lỗi chỗ nào, vui lòng chỉ giúp.
Cám ơn mọi người.

Thân
[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 11/03/2009 11:57:08 (+0700) | #2 | 172808
[Avatar]
 phpvirus
Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
[Profile] [PM] [Yahoo!]
Mừng wá đã tìm ra được lỗi.

Nhưng lại không biết FIX.

Theo như hướng dẫn trong hình

họ đặt vào folder /opt/openssl-0.9.7/xxx <= thư mục chứa những file config của OpenSSL
còn mình thì tạo ra, cho nên khi dùng Private key để tạo ra CRT cho webserver thì ko load được FILE SYSTEM CONFIGURATION để load.

Nhưng mình search trong server những file về config của OpenSSL thì không tìm ra đúng được đường.

Bạn nào làm qua thì mình trao đổi thêm cho mình hiểu rõ SSL nha.

Cám ơn các bạn đã đọc bài viết.

[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 11/03/2009 12:30:30 (+0700) | #3 | 172812
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Cho tớ hỏi bước b bạn làm thế nào để ra được bước c "y chang" hướng dẫn như thế này:
Code:
# openssl ca -in /opt/garexCA/server/requests/garexWEB.CSR -cert /opt/garexCA/CA/garexCA.CRT -keyfile /opt/garexCA/CA/garexCA.KEY -out /opt/garexCA/server/certificates/garexWEB.CRT
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 11/03/2009 23:37:42 (+0700) | #4 | 172856
[Avatar]
 phpvirus
Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
[Profile] [PM] [Yahoo!]
Trong bài hướng dẫn trên họ đặt vào /opt/openssl-0.9.6/garexCA

Nhưng mình thì đặt vào /opt/garexCA/CA
và tạo theo folder như ở bước B
là /opt/garexCA/server/certificates , ../server/requests, ../server/keys.


File CRT và file CSR cả file KEY thì đều đặt vào /opt/garexCA/CA

[phuong@servertest ~]$ cd /opt/garexCA/CA/
[phuong@servertest CA]$ ls
garexCA.CRT garexCA.CSR garexCA.KEY
 


Cho nên khi làm đến bước c, mình chỉ gọi ra đường dẫn gốc chứa những file đó thôi.

Đường dẫn và mình làm và đường dẫn trong bài hướng dẫn không giống nhau, vẫn đặt tại /opt cho nên khi gọi, mình gọi tên đầy đủ của đường dẫn chứa file gốc, như dòng lệnh trên.

[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 12/03/2009 02:22:20 (+0700) | #5 | 172876
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Cho tớ xem openssl.cnf của bạn? Có một thắc mắc là tại sao bạn lại dùng những cái tên file này: garexCA.CRT garexCA.CSR garexCA.KEY . Ý tớ là vậy.
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 12/03/2009 02:40:14 (+0700) | #6 | 172881
[Avatar]
 phpvirus
Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
[Profile] [PM] [Yahoo!]

[ ca ]
default_ca = garexCA # The default ca section

####################################################################
[ CA_default ]

dir = /opt/garexCA/CA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
#unique_subject = no # Set to 'no' to allow creation of
# several ctificates with same subject.
#new_certs_dir = /opt/garexCA/cert #$dir/newcerts <= dòng này lúc đầu là $dir/newcert. Sau khi chay bị sai mình đã sửa lại như trên
# default place for new certs.

certificate = $dir/cacert.pem # The CA certificate
serial = $dir/serial # The current serial number
crlnumber = $dir/crlnumber # the current crl number
# must be commented out to leave a V1 CRL
crl = $dir/crl.pem # The current CRL
private_key = $dir/private/cakey.pem# The private key
RANDFILE = $dir/private/.rand # private random number file

x509_extensions = usr_cert # The extentions to add to the cert

# Comment out the following two lines for the "traditional"
# (and highly broken) format.
name_opt = ca_default # Subject Name options
cert_opt = ca_default # Certificate field options

 


Lúc đầu mình không hiểu garexCA là gì?
Nhưng về sau mình hiểu đó chỉ là cái tên, mà là tên thì mình có quyền đặt theo ý mình.
Nhưng do mình đã tạo PRIVATE KEY và CERTIFICATES là vậy rồi, nên mình không sửa.
Mình vẫn giữ nguyên tên là garexCA cho giống với bài viết.
[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 12/03/2009 02:57:25 (+0700) | #7 | 172883
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Chưa nhìn hết, nhìn mỗi cái dòng bạn chú thích là thấy dù có sửa ra sao cũng thế rồi smilie
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 12/03/2009 03:33:26 (+0700) | #8 | 172886
[Avatar]
 phpvirus
Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
[Profile] [PM] [Yahoo!]
Hixhix,

Vì làm hoài ko được nên mình bỏ qua dòng đó là đóng dấu "#" lại thôi.

Bạn mr.Bi này bắt bẽ từng chi tiết, dễ sợ thiệt.

Dù sao thì cũng cám ơn bạn đã đọc bài viết ^_^
[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 13/03/2009 23:15:18 (+0700) | #9 | 173090
[Avatar]
 phpvirus
Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
[Profile] [PM] [Yahoo!]
Mình thấy trang hva cũng có dùng https để dùng cho việc đăng nhập.

Cho hỏi có phải tương tự giống SSL không?

Pác nào có cách làm khác để có thể tạo mã hóa thông tin khi user login thì có thể chỉ mình hướng đi giúp.

Không nhất thiết phải làm theo đúng trình tự trong bài trên.
Vì bài trên mình search thông tin thấy chỉ chi tiết hơn những bài viết khác, nên mình chọn làm mẫu thôi.

pác nào có cách làm khác, vui lòng hướng dẫn giúp nhé.

Thanks
[Up] [Print Copy]
  [Question]   Config OpenSSL in CentOS 5.2 bị lỗi? 25/03/2009 15:46:33 (+0700) | #10 | 174635
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

phpvirus wrote:

...
Làm đến bước c :c) Sign the webservers certificate request with the CA key

Code:
# openssl ca -in /opt/garexCA/server/requests/garexWEB.CSR -cert /opt/garexCA/CA/garexCA.CRT -keyfile /opt/garexCA/CA/garexCA.KEY -out /opt/garexCA/server/certificates/garexWEB.CRT


báo lỗi như sau:


Using configuration from /etc/pki/tls/openssl.cnf
there needs to be defined a directory for new certificate to be placed in
20565:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=garexCA name=new_certs_dir
 

 

phpvirus wrote:
Hixhix,

Vì làm hoài ko được nên mình bỏ qua dòng đó là đóng dấu "#" lại thôi.
 

Không bỏ qua được bởi vì: ở bước trên (sign the certificate) bạn có thể không dùng tùy chọn -out, khi đó các certificate tạo ra (01.pem, 02.pem,...) sẽ được lưu mặc định vào thư mục newcerts. Tóm lại là bạn nên đọc qua lý thuyết để hiểu rồi làm lại, chú ý mấy cái đường dẫn là OK thôi.

phpvirus wrote:
Mình thấy trang hva cũng có dùng https để dùng cho việc đăng nhập.

Cho hỏi có phải tương tự giống SSL không?
 

Chính là SSL. Trong Firefox, vào Tools -> Options -> Advanced -> Encryption -> View Certificates -> Server -> tìm StartCom Ltd. mà xem.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 27/03/2009 00:28:11 (+0700) | #11 | 174844
[Avatar]
 phpvirus
Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
[Profile] [PM] [Yahoo!]
Em đã làm được rồi pác quanta.

Làm theo hướng dẫn trang sau.

http://www.linuxtopia.org/online_books/centos5/centos5_administration_guide/centos5_s1-httpd-secure-server.html

Tạo ra bằng TOOLS là GENKEY.

Giờ em đang đọc lại cái tut. Để xem chỗ khác biệt giữa dùng Tools GENKEY tạo ra, và config theo thông tin trên thì khác nhau ra sao?

Chứ em thấy dùng Genkey tạo ra sao đơn giản wá chừng.
Chỉ cần gõ theo hướng dẫn là ra.

Cám ơn pác nhiều nhé, pác quanta.
Còn phần TRUST site thì em thấy đa số là MUA. Còn free thì khoảng 1 năm hay 30 ngày tùy theo cty.
Em đang tham khảo thằng này.
https://www.ssl.com/account_certificates.aspx

Còn StartCom thì sẽ tham khảo thêm.
Tks pác. ^^
[Up] [Print Copy]
  [Question]   Re: Config OpenSSL in CentOS 5.2 bị lỗi? 27/03/2009 01:00:17 (+0700) | #12 | 174851
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

phpvirus wrote:

Làm theo hướng dẫn trang sau.

http://www.linuxtopia.org/online_books/centos5/centos5_administration_guide/centos5_s1-httpd-secure-server.html

Tạo ra bằng TOOLS là GENKEY.

Giờ em đang đọc lại cái tut. Để xem chỗ khác biệt giữa dùng Tools GENKEY tạo ra, và config theo thông tin trên thì khác nhau ra sao?
 

Tương đương nhau.

phpvirus wrote:

Chứ em thấy dùng Genkey tạo ra sao đơn giản wá chừng.
Chỉ cần gõ theo hướng dẫn là ra.
 

Đúng rồi, dùng genkey đơn giản hơn, nhưng mà bạn cũng phải hiểu từng bước nhé.

Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|