Возникла проблема с тем, что текущий openssl 0.9.8а некорректно работает, в частности# ./mkpop3dcert
error on line -1 of /usr/local/etc/courier-imap/pop3d.cnf
14791:error:02001002:system library:fopen:No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:104:fopen('/usr/local/etc/courier-imap/pop3d.cnf','rb')
14791:error:2006D080:BIO routines:BIO_new_file:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:107:
14791:error:0E064072:configuration file routines:CONF_load:no such file:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf_def.c:197:Хотя с 0.9.7i mkpop3dcert, входящий в состав Courier-IMAP выполнялся нормально. Черт попутал portupgrade запустить.
Попытка сделать reinstall из /usr/ports/security/openssl-stable ни к чему не привела:
# make reinstall
===> Installing for openssl-stable-0.9.7i
===> openssl-stable-0.9.7i conflicts with installed package(s):
openssl-0.9.8a
They install files into the same place.
Please remove them first with pkg_delete(1).
*** Error code 1
Stop in /usr/ports/security/openssl-stable.
*** Error code 1
Stop in /usr/ports/security/openssl-stable.Как вы понимаете, deinstall не катит, потому что очень много зависимостей от openssl, придется тогда сносить все. Как можно откатить порт, а то неработающий openssl - не есть гуд?
pkg_delete -f openssl - снесется только openssl пакадж.
portinstall openssl-stable
на всякий случай можно еще в /etc/make.conf:
WITH_OPENSSL_STABLE=yes
тогда по-любому 0.9.8a через порты не поставишь
Спасибо. А не поможете с такой ошибкой?# openssl ca -policy policy_anything -out pac.crt -infiles pac.csr
Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
unable to load CA private key
69974:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/evp_enc.c:450:
69974:error:0906A065:PEM routines:PEM_do_header:bad decrypt:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:423:
Делаю по этому примеру: http://www.onlamp.com/pub/a/onlamp/2003/02/06/linuxhacks.html
Маловато информации.
Тупо погуглив, нашел вот это http://www.openca.info/docs/guide/html_chunked/apes02.html, смотри пункт 2.13.В.
Вроде как единственной причиной может быть некорректная pass phrase.
Спасибо. Я тоже гуглил, но результата не добился.
Опять же, моя фраза - fkbcfdcnhfyt(алисавстране). Вот она же, как предложено в вашей ссылке, протестирована. Ошибок нет, что странно.# openssl rsa -in /usr/local/openssl/demoCA/private/cakey.pem -text -noout
Enter pass phrase for /usr/local/openssl/demoCA/private/cakey.pem:
Private-Key: (1024 bit)
modulus:
00:a6:0d:64:29:1a:c5:e2:fa:f2:05:28:89:82:5f:
be:ec:46:c8:62:ac:73:8a:14:07:c0:43:d0:15:51:
3e:97:73:1d:fb:68:1f:86:73:61:3b:46:3c:6c:36:
25:f8:da:c9:29:f7:6d:de:2a:d8:99:99:62:98:fc:
32:45:5b:d0:63:73:4e:0c:04:56:9b:12:b0:15:91:
92:fe:d0:c9:a9:d7:88:64:6d:e6:7d:52:ec:a7:b4:
fb:85:c6:75:80:5b:29:af:ee:81:a7:67:44:15:3c:
81:04:4e:85:56:37:af:08:7b:81:12:53:be:b2:05:
d1:0d:97:7c:2e:30:66:ae:91
publicExponent: 65537 (0x10001)
privateExponent:
2e:1d:bf:f8:6e:78:10:ce:b2:d2:5d:ec:ba:a9:8e:
a3:9e:10:de:de:98:03:fc:06:1f:0e:76:46:c5:56:
85:c7:31:c7:75:a6:73:b7:ad:84:41:c0:5c:29:39:
a8:80:52:a7:f6:10:ac:47:e7:f9:d8:90:7a:7e:68:
13:bd:29:05:52:e8:ee:df:74:f3:9b:6b:a1:d6:a5:
15:37:b8:a0:22:8d:8b:6b:f9:f4:54:14:f5:eb:94:
9a:36:c6:30:3d:67:f5:bb:c2:7b:c3:f8:7c:6c:46:
3c:fc:8f:4e:be:62:5d:0d:a0:46:40:c8:4b:0d:5e:
41:57:75:c9:ab:e3:28:85
prime1:
00:db:ec:e0:d4:da:c7:49:1a:27:7b:51:6a:03:f3:
7a:8f:6c:ef:f3:45:60:30:18:2c:5d:9c:c4:2e:c1:
f8:d2:a8:fb:c3:aa:a1:8a:5b:22:6e:30:0d:9c:9b:
70:ac:28:7c:e7:53:6f:6e:ab:3a:5c:06:72:2d:e0:
8f:5a:9b:e5:2f
prime2:
00:c1:4a:46:0e:fb:48:ee:52:0c:44:52:18:7e:b8:
90:c3:c9:66:32:0f:d8:33:c2:a9:45:3f:32:67:68:
f1:11:df:d6:ac:52:1d:22:67:02:4b:87:72:cb:73:
ac:b9:e2:01:3b:ea:2e:76:6e:8a:ab:87:fc:07:b6:
69:a8:c9:38:3f
exponent1:
4b:bc:5a:7c:d2:ce:b8:3c:fa:85:bc:36:bf:1f:95:
00:59:6a:94:a3:3a:89:b5:79:69:cf:77:bc:06:6e:
92:d5:40:c6:54:37:87:36:f5:37:6e:f2:f1:10:92:
8f:a6:ed:c4:97:f6:12:ed:82:8e:78:65:cf:a8:ba:
95:60:84:5f
exponent2:
00:98:27:24:71:04:a3:cb:5e:70:e3:93:10:4f:28:
70:64:7e:74:60:f2:12:09:e4:b1:24:9e:73:c9:ed:
54:de:f2:29:e5:aa:19:df:0b:e1:45:9d:50:e3:10:
a2:a6:0c:5f:56:4f:a8:d5:77:7c:d7:3c:0b:4b:f2:
ee:c7:7b:e6:37
coefficient:
00:98:e6:cd:33:1f:70:3c:45:9e:f4:94:90:de:e7:
a5:97:f9:0d:7f:da:8a:a4:9f:7a:73:91:e8:71:89:
37:22:46:ba:bf:6d:65:68:0e:7d:b7:13:be:69:19:
8d:4e:2e:03:a0:bd:08:b3:45:bd:f1:11:54:c8:82:
fe:7e:a9:5e:a8
Я победил! :)
Это было очень сложно, но я таки победил! Ура!!! /кричали девочки "Ура!" и в воздух чепчики бросали/
>Я победил! :)
>Это было очень сложно, но я таки победил! Ура!!! /кричали девочки "Ура!"
>и в воздух чепчики бросали/и как победил ?
>>Я победил! :)
>>Это было очень сложно, но я таки победил! Ура!!! /кричали девочки "Ура!"
>>и в воздух чепчики бросали/
>
>и как победил ?Там, кажется, проблемы с путями были. Дело в том, что кроме /usr/local/openssl/ssl.conf есть /etc/ssl.conf
Кстати, а как из openssl сделать mod-ssl? Можно ли это сделать? Если можно, то какой файл в качестве "цели" дать apxs2?