Date: Mon, 28 May 2007 01:00:07 +0200 From: Stefan Kristensen <none@jems--mad.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: OpenSSL for dummies
> *perl CA.pl -newca*, men den stopper med en 'unknown option
> -create_serial'. Det tænkte jeg så ikke videre over før jeg nåede til
> trin tre, Signing the public key, hvor *openssl ca -out
> mail_signed_cert.pem -infiles mailreq.pem* giver følgende fejl: Error
> opening CA certificate ./demoCA/cacert.pem - Og det kan jeg sådan set
> godt forstå, filen findes ikke. Det synes jeg jo lugter lidt af at
> -newca ikke blev helt færdig med det den nu skulle.
Efter lidt læsning hos openssl.org prøvede jeg med held (tror jeg) følgende:
Opret cakey.pem med 'openssl genrsa -des3 -out cakey.pem 2048'
Opret cacert.pem med 'openssl req -new -key cakey.pem -out cacert.pem'
Og sår kørte resten af guiden fejlfrit. Jeg har kofigureret Postfix som
beskrevet, men hvordan kontrollerer jeg at forbindelsen faktisk er
krypteret?
Jeg bruge Thunderbird 1.5 og har prøvet at vælge både TLS og SSL, men
har ikke bemærket nogen frorespørrgsel / installation af cetifikater?
-- Mvh Stefan
This archive was generated by hypermail 2b30 : Thu 31 May 2007 - 23:00:03 CEST