Все делаю как тут http://www.lissyara.su/?id=1549но при создании ключей для client файла client.crt создается пустой. Два дня бьюсь.
drwx------ 2 root wheel 512 18 сен 13:00 .
drwxr-xr-x 4 root wheel 512 18 сен 12:42 ..
-rw-r--r-- 1 root wheel 3843 18 сен 12:48 01.pem
-rw-r--r-- 1 root wheel 1354 18 сен 12:47 ca.crt
-rw------- 1 root wheel 887 18 сен 12:47 ca.key
-rw-r--r-- 1 root wheel 0 18 сен 13:00 client.crt ###### ПУСТОЙ су...а!
-rw-r--r-- 1 root wheel 688 18 сен 13:00 client.csr
-rw-r--r-- 1 root wheel 887 18 сен 13:00 client.key
-rw-r--r-- 1 root wheel 245 18 сен 12:52 dh1024.pem
-rw-r--r-- 1 root wheel 127 18 сен 12:48 index.txt
-rw-r--r-- 1 root wheel 21 18 сен 12:48 index.txt.attr
-rw-r--r-- 1 root wheel 0 18 сен 12:42 index.txt.old
-rw-r--r-- 1 root wheel 3 18 сен 12:48 serial
-rw-r--r-- 1 root wheel 3 18 сен 12:42 serial.old
-rw-r--r-- 1 root wheel 3843 18 сен 12:48 server.crt
-rw-r--r-- 1 root wheel 757 18 сен 12:48 server.csr
-rw------- 1 root wheel 887 18 сен 12:48 server.key
-rw------- 1 root wheel 636 18 сен 12:53 ta.key
разобрался!
>разобрался!И? Потомкам в назидание.
>разобрался!напиши пожалуйста как розобрался...
>>разобрался!
>
>напиши пожалуйста как розобрался...cname небось пустой писал при создании сертификата...
B все же?? можно ответить, кк решить проблему?
>B все же?? можно ответить, кк решить проблему?Там проблема в правельной последовательности выполнение создания сертификата.
когда создаешь серт, для сервера ему нужен готовый сертификат са, а когда серт для клиента ему уже нужен готовый серверный серт. ты когда создавал сертификат, ты неправельно указал роль (там когда оно спрашевает имя хоста, там надо писать server, а когда создаешь клиентский - указывать имя хоста client...)
ас_я 288176111 помогу
у меня создавался пустой сертификат для клиента из-за того, что country name (2 символа), которые я оставлял по умолчанию из варса, отличались от символов, которые вводились при создании сертификата для сервера.