[ LUGOS ] sslwrap
Andraz Hvalica
andraz.hvalica na amis.net
Čet Nov 23 11:02:16 CET 2000
On Thu, Nov 23, 2000 at 09:02:20AM +0100, David Klasinc wrote:
> > ln -s server.pem /usr/local/ssl/bin/x509 -noout -hash < server.pem.0
>
> Zgodaj je se, kaj bi rad s tem linkom dosegel?!
V bistvu je to pobrano iz man sslwrap ... ampak ta ukaz je itak foobar. :)
> > write:errno=104
>
> Kdaj dobil tole?
Ob priklopu - oz. bolje: poskusu priklopa na 995, kjer cepi sslwrap za
pop3s.
> > S tem da ko nisem se imel userja "sslwrap", je bilo sporocilo tako:
>
> Userja moras imet. oz vsaj zdravo je :)
To sem mislil tudi sam, zato sem ga tudi naredil. :)
> Podoben, ali enak?
V bistvu samo podoben, ker za del procedure ne morem vedeti, ker se pri
namestitvi sslwrapa na debianu se automagically certifikat naredi. Vsekakor
se pa ujema vrstica v inetd.conf.
> openssl imas opcijo test, s katero stestiras certifikat.
[root na ripley andraz]#/usr/local/ssl/bin/openssl verify /usr/local/ssl/certs/server.pem
/usr/local/ssl/certs/server.pem: OK
Je to to? Hm.
> chown sslwrap.user allthecerts.pem
[root na ripley andraz]#chown sslwrap.users /usr/local/ssl/certs/*
[root na ripley andraz]#ls -l /usr/local/ssl/certs/
total 4
lrwxrwxrwx 1 sslwrap users 10 Nov 22 23:55 3627ba8f.0 -> server.pem
-rw-r--r-- 1 sslwrap users 2136 Nov 22 23:54 server.pem
Tako ... :)
[root na ripley andraz]#/usr/local/ssl/bin/openssl s_client -host localhost
-port 995
CONNECTED(00000003)
write:errno=104
Problem remains ... :(
Aja ... openssl je 0.9.5a, pri prevajanju pa, vidim, nisem nicesar posebej
dolocil ... samo --prefix.
--
Andraz Hvalica | .signature not found!
andraz na amis.net | reformat hard drive? [Yn]
Dodatne informacije o seznamu Starilist