[ LUGOS ] sslwrap
David Klasinc
bigwhale at m42.cx
Thu Nov 23 09:02:20 CET 2000
On Thu, Nov 23, 2000 at 12:24:21AM +0100, Andraz Hvalica wrote:
> /usr/local/ssl/bin/req -new -x509 -nodes -out server.pem -keyout server.pem
> -days 365
> ln -s server.pem /usr/local/ssl/bin/x509 -noout -hash < server.pem.0
Zgodaj je se, kaj bi rad s tem linkom dosegel?!
Naredi navaden X509 certifikat.
> [root at ripley ssl]#/usr/local/ssl/bin/openssl s_client -host localhost -port 995
> CONNECTED(00000003)
> write:errno=104
Kdaj dobil tole?
> V inetd.conf je tole:
> pop3s stream tcp nowait sslwrap /usr/sbin/tcpd /usr/local/sbin/sslwrap -cert
> /usr/local/ssl/certs/server.pem -port 110 -without_pid
To se mi zdi, da je ok.
> S tem da ko nisem se imel userja "sslwrap", je bilo sporocilo tako:
> CONNECTED(00000003)
> 5501:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
> failure:s23_lib.c:203:
Userja moras imet. oz vsaj zdravo je :)
> Na domacem racunalniku z debianom tezav ni, podoben postopek deluje.
Podoben, ali enak?
> Bojim se, da je kaj z openssl narobe. :( Na kak nacin bi preveril delovanje
> samo openssl? Tu imam se en kup drugih reci, od katerih je vse skupaj
> odvisno ...
openssl imas opcijo test, s katero stestiras certifikat.
OpenSSL najbrz ni pokvarjen. :)
Probaj se to:
chown sslwrap.user allthecerts.pem
David!
---------------
Life. Does it really sucks so bad, or is it just us?
More information about the lugos-list
mailing list