[ LUGOS ] sslwrap

Andraz Hvalica andraz.hvalica na amis.net
Čet Nov 23 11:02:16 CET 2000


On Thu, Nov 23, 2000 at 09:02:20AM +0100, David Klasinc wrote:

> > ln -s server.pem /usr/local/ssl/bin/x509 -noout -hash < server.pem.0
> 
> Zgodaj je se, kaj bi rad s tem linkom dosegel?!

V bistvu je to pobrano iz man sslwrap ... ampak ta ukaz je itak foobar. :)

> > write:errno=104
> 
> Kdaj dobil tole?

Ob priklopu - oz. bolje: poskusu priklopa na 995, kjer cepi sslwrap za
pop3s.
 
> > S tem da ko nisem se imel userja "sslwrap", je bilo sporocilo tako:
> 
> Userja moras imet. oz vsaj zdravo je :)

To sem mislil tudi sam, zato sem ga tudi naredil. :)
 
> Podoben, ali enak?

V bistvu samo podoben, ker za del procedure ne morem vedeti, ker se pri
namestitvi sslwrapa na debianu se automagically certifikat naredi. Vsekakor
se pa ujema vrstica v inetd.conf.
 
> openssl imas opcijo test, s katero stestiras certifikat.

[root na ripley andraz]#/usr/local/ssl/bin/openssl verify /usr/local/ssl/certs/server.pem 
/usr/local/ssl/certs/server.pem: OK

Je to to? Hm.
 
> chown sslwrap.user allthecerts.pem

[root na ripley andraz]#chown sslwrap.users /usr/local/ssl/certs/*
[root na ripley andraz]#ls -l /usr/local/ssl/certs/
total 4
lrwxrwxrwx   1 sslwrap  users          10 Nov 22 23:55 3627ba8f.0 -> server.pem
-rw-r--r--   1 sslwrap  users        2136 Nov 22 23:54 server.pem

Tako ... :)

[root na ripley andraz]#/usr/local/ssl/bin/openssl s_client -host localhost
-port 995
CONNECTED(00000003)
write:errno=104

Problem remains ... :(

Aja ... openssl je 0.9.5a, pri prevajanju pa, vidim, nisem nicesar posebej
dolocil ... samo --prefix.  

-- 
Andraz Hvalica                      |   .signature not found!
andraz na amis.net                     |   reformat hard drive? [Yn]




Dodatne informacije o seznamu Starilist