126718
126718
19.04.2016, aktualisiert am 18.05.2016
view1492
view1
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

FreeRadius: Zertifikat erstellen failed. - pfSense

gelöstFrageSicherheitVerschlüsselung, Zertifikate
Guten Morgen,

ich arbeite aktuell an meiner Projektarbeit.
Mein System auf dem ich arbeite ist ein x86.
- Intel Atom
- 8GB RAM
- 2xSSD im RAID1
- aktuellste pfSense Version

Hänge an folgendem Punkt. Ich möchte wie im Tutorial hier im Board Zertifikate die unter /usr/local/etc/raddb/certs/* gespeichert sind,
abändern auf die Daten meiner Firma. Lediglich beim abändern mache ich davor: make destroycerts und dann editiere ich:
- server.cnf
- ca.cnf

Danach kommt folgendes:
[2.3-RELEASE][admin@host]/usr/local/etc/raddb/certs: make all
/usr/bin/openssl gendh -out dh -2 2048
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
........................................................................................................................................+.................................................................+...........................................+...............................................................+...+........................................................................................................+...................................................................+................................+........................+....................................................................................................................................................................................................+..................................................................................................................................................+.......................+................................................................................+.....................................................................................+......................................................+.....................................+...................................................................+..............+....................................................................................+........................................................................+...................................+................................+............+..........................................................................................................................................................................................................................................................................................+.................+...............................+.............................+.............+.....................................................................+..................+.....................................................+.............+............................................................................................................................................................................................+.........+..+.................+...................................................................................................................................................................................................................................................................+.............+.........................+.........................................................................................................................................................................+......................................................................................................+............+.......+.+..................................................................................................+..........+...........................................+...................................................................................+..................................................................................................................................+.............................................................................+........+............................................................................................................................................................................................................................................+...................................+....................+.................................................+............................+...........................+..................................................+........................+........................................................................................+......................................+............+......................................................................+......................................................+.............................................................................................................+.......................................................+...............................................................++*++*
/usr/bin/openssl req -new  -out server.csr -keyout server.key -config ./server.cnf
Generating a 2048 bit RSA private key
..............+++
......................+++
writing new private key to 'server.key'  
-----
/usr/bin/openssl req -new -x509 -keyout ca.key -out ca.pem  -days  -config ./ca.cnf
unknown option ./ca.cnf
req [options] <infile >outfile
where options  are
 -inform arg    input format - DER or PEM
 -outform arg   output format - DER or PEM
 -in arg        input file
 -out arg       output file
 -text          text form of request
 -pubkey        output public key
 -noout         do not output REQ
 -verify        verify signature on REQ
 -modulus       RSA modulus
 -nodes         don't encrypt the output key  
 -engine e      use engine e, possibly a hardware device
 -subject       output the request's subject  
 -passin        private key password source
 -key file      use the private key contained in file
 -keyform arg   key file format
 -keyout arg    file to send the key to
 -rand file:file:...
                load the file (or the files in the directory) into
                the random number generator
 -newkey rsa:bits generate a new RSA key of 'bits' in size  
 -newkey dsa:file generate a new DSA key, parameters taken from CA in 'file'  
 -newkey ec:file generate a new EC key, parameters taken from CA in 'file'  
 -[digest]      Digest to sign with (md5, sha1, md2, mdc2, md4)
 -config file   request template file.
 -subj arg      set or modify request subject
 -multivalue-rdn enable support for multivalued RDNs
 -new           new request.
 -batch         do not ask anything during request generation
 -x509          output a x509 structure instead of a cert. req.
 -days          number of days a certificate generated by -x509 is valid for.
 -set_serial    serial number to use for a certificate generated by -x509.
 -newhdr        output "NEW" in the header lines  
 -asn1-kludge   Output the 'request' in a format that is wrong but some CA's  
                have been reported as requiring
 -extensions .. specify certificate extension section (override value in config file)
 -reqexts ..    specify request extension section (override value in config file)
 -utf8          input characters are UTF8 (default ASCII)
 -nameopt arg    - various certificate name options
 -reqopt arg    - various request text options
 
*** Error code 1
 
Stop.
make: stopped in /usr/local/etc/raddb/certs

Warum?
Habe darauf geachtet, das alle Daten gleich sind.

Grüße face-smile


Lösung:
Ich habe das Makefile von Hand bearbeitet und die Variablen durch feste Werte ersetzt.
Danach neu ausgeführt und es funktioniert! face-smile
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 302233

Url: https://administrator.de/forum/freeradius-zertifikat-erstellen-failed-pfsense-302233.html

Ausgedruckt am: 28.04.2025 um 12:04 Uhr

1 Kommentar
Goto Top
aqui
aqui 19.04.2016 um 10:15:04 Uhr
Goto Top
Bitte lasse den Unsinn mit externen Bilderlinks und Zwangswerbung. Mit Klick auf das Kamerasymbol links kannst du hier jegliche Grafiken in deinen Thread hochladen und uns Extraklicks ersparen.
Einfach mal die FAQs lesen face-wink
heart1
gelöstFrageSicherheitVerschlüsselung, Zertifikate
Heiß diskutiert
kreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 18 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareUwe.at.HomeHyper-V Cluster: Hardware-Tausch mit Hyper-V-UpgradeUwe.at.Home - 11 Kommentare