URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65794
[ Назад ]

Исходное сообщение
"Откат порта openssl"

Отправлено SubGun , 20-Апр-06 12:20 
Возникла проблема с тем, что текущий openssl 0.9.8а некорректно работает, в частности

# ./mkpop3dcert
error on line -1 of /usr/local/etc/courier-imap/pop3d.cnf
14791:error:02001002:system library:fopen:No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:104:fopen('/usr/local/etc/courier-imap/pop3d.cnf','rb')
14791:error:2006D080:BIO routines:BIO_new_file:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:107:
14791:error:0E064072:configuration file routines:CONF_load:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf_def.c:197:

Хотя с 0.9.7i mkpop3dcert, входящий в состав Courier-IMAP выполнялся нормально. Черт попутал portupgrade запустить.

Попытка сделать reinstall из /usr/ports/security/openssl-stable ни к чему не привела:

# make reinstall
===>  Installing for openssl-stable-0.9.7i
===>  openssl-stable-0.9.7i conflicts with installed package(s):
      openssl-0.9.8a
      They install files into the same place.
      Please remove them first with pkg_delete(1).
*** Error code 1
Stop in /usr/ports/security/openssl-stable.
*** Error code 1
Stop in /usr/ports/security/openssl-stable.

Как вы понимаете, deinstall не катит, потому что очень много зависимостей от openssl, придется тогда сносить все. Как можно откатить порт, а то неработающий openssl - не есть гуд?


Содержание

Сообщения в этом обсуждении
"Откат порта openssl"
Отправлено Porco , 20-Апр-06 13:21 
pkg_delete -f openssl - снесется только openssl пакадж.
portinstall openssl-stable
на всякий случай можно еще в /etc/make.conf:
WITH_OPENSSL_STABLE=yes
тогда по-любому 0.9.8a через порты не поставишь

"Откат порта openssl"
Отправлено SubGun , 20-Апр-06 14:29 
Спасибо. А не поможете с такой ошибкой?

# openssl ca -policy policy_anything -out pac.crt -infiles pac.csr
Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
unable to load CA private key
69974:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/evp_enc.c:450:
69974:error:0906A065:PEM routines:PEM_do_header:bad decrypt:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:423:


Делаю по этому примеру: http://www.onlamp.com/pub/a/onlamp/2003/02/06/linuxhacks.html


"Откат порта openssl"
Отправлено Porco , 20-Апр-06 18:10 
Маловато информации.
Тупо погуглив, нашел вот это http://www.openca.info/docs/guide/html_chunked/apes02.html, смотри пункт 2.13.В.
Вроде как единственной причиной может быть некорректная pass phrase.

"Откат порта openssl"
Отправлено SubGun , 20-Апр-06 18:39 
Спасибо. Я тоже гуглил, но результата не добился.
Опять же, моя фраза - fkbcfdcnhfyt(алисавстране). Вот она же, как предложено в вашей ссылке, протестирована. Ошибок нет, что странно.

# openssl rsa -in /usr/local/openssl/demoCA/private/cakey.pem -text -noout
Enter pass phrase for /usr/local/openssl/demoCA/private/cakey.pem:
Private-Key: (1024 bit)
modulus:
    00:a6:0d:64:29:1a:c5:e2:fa:f2:05:28:89:82:5f:
    be:ec:46:c8:62:ac:73:8a:14:07:c0:43:d0:15:51:
    3e:97:73:1d:fb:68:1f:86:73:61:3b:46:3c:6c:36:
    25:f8:da:c9:29:f7:6d:de:2a:d8:99:99:62:98:fc:
    32:45:5b:d0:63:73:4e:0c:04:56:9b:12:b0:15:91:
    92:fe:d0:c9:a9:d7:88:64:6d:e6:7d:52:ec:a7:b4:
    fb:85:c6:75:80:5b:29:af:ee:81:a7:67:44:15:3c:
    81:04:4e:85:56:37:af:08:7b:81:12:53:be:b2:05:
    d1:0d:97:7c:2e:30:66:ae:91
publicExponent: 65537 (0x10001)
privateExponent:
    2e:1d:bf:f8:6e:78:10:ce:b2:d2:5d:ec:ba:a9:8e:
    a3:9e:10:de:de:98:03:fc:06:1f:0e:76:46:c5:56:
    85:c7:31:c7:75:a6:73:b7:ad:84:41:c0:5c:29:39:
    a8:80:52:a7:f6:10:ac:47:e7:f9:d8:90:7a:7e:68:
    13:bd:29:05:52:e8:ee:df:74:f3:9b:6b:a1:d6:a5:
    15:37:b8:a0:22:8d:8b:6b:f9:f4:54:14:f5:eb:94:
    9a:36:c6:30:3d:67:f5:bb:c2:7b:c3:f8:7c:6c:46:
    3c:fc:8f:4e:be:62:5d:0d:a0:46:40:c8:4b:0d:5e:
    41:57:75:c9:ab:e3:28:85
prime1:
    00:db:ec:e0:d4:da:c7:49:1a:27:7b:51:6a:03:f3:
    7a:8f:6c:ef:f3:45:60:30:18:2c:5d:9c:c4:2e:c1:
    f8:d2:a8:fb:c3:aa:a1:8a:5b:22:6e:30:0d:9c:9b:
    70:ac:28:7c:e7:53:6f:6e:ab:3a:5c:06:72:2d:e0:
    8f:5a:9b:e5:2f
prime2:
    00:c1:4a:46:0e:fb:48:ee:52:0c:44:52:18:7e:b8:
    90:c3:c9:66:32:0f:d8:33:c2:a9:45:3f:32:67:68:
    f1:11:df:d6:ac:52:1d:22:67:02:4b:87:72:cb:73:
    ac:b9:e2:01:3b:ea:2e:76:6e:8a:ab:87:fc:07:b6:
    69:a8:c9:38:3f
exponent1:
    4b:bc:5a:7c:d2:ce:b8:3c:fa:85:bc:36:bf:1f:95:
    00:59:6a:94:a3:3a:89:b5:79:69:cf:77:bc:06:6e:
    92:d5:40:c6:54:37:87:36:f5:37:6e:f2:f1:10:92:
    8f:a6:ed:c4:97:f6:12:ed:82:8e:78:65:cf:a8:ba:
    95:60:84:5f
exponent2:
    00:98:27:24:71:04:a3:cb:5e:70:e3:93:10:4f:28:
    70:64:7e:74:60:f2:12:09:e4:b1:24:9e:73:c9:ed:
    54:de:f2:29:e5:aa:19:df:0b:e1:45:9d:50:e3:10:
    a2:a6:0c:5f:56:4f:a8:d5:77:7c:d7:3c:0b:4b:f2:
    ee:c7:7b:e6:37
coefficient:
    00:98:e6:cd:33:1f:70:3c:45:9e:f4:94:90:de:e7:
    a5:97:f9:0d:7f:da:8a:a4:9f:7a:73:91:e8:71:89:
    37:22:46:ba:bf:6d:65:68:0e:7d:b7:13:be:69:19:
    8d:4e:2e:03:a0:bd:08:b3:45:bd:f1:11:54:c8:82:
    fe:7e:a9:5e:a8


"Откат порта openssl"
Отправлено SubGun , 20-Апр-06 19:39 
Я победил! :)
Это было очень сложно, но я таки победил! Ура!!! /кричали девочки "Ура!" и в воздух чепчики бросали/

"Откат порта openssl"
Отправлено VaDoS , 29-Сен-08 13:18 
>Я победил! :)
>Это было очень сложно, но я таки победил! Ура!!! /кричали девочки "Ура!"
>и в воздух чепчики бросали/

и как победил ?


"Откат порта openssl"
Отправлено SubGun , 29-Сен-08 14:08 
>>Я победил! :)
>>Это было очень сложно, но я таки победил! Ура!!! /кричали девочки "Ура!"
>>и в воздух чепчики бросали/
>
>и как победил ?

Там, кажется, проблемы с путями были. Дело в том, что кроме /usr/local/openssl/ssl.conf есть /etc/ssl.conf


"Откат порта openssl"
Отправлено SubGun , 20-Апр-06 19:50 
Кстати, а как из openssl сделать mod-ssl? Можно ли это сделать? Если можно, то какой файл в качестве "цели" дать apxs2?