Univention Bugzilla – Bug 20931
SSL-Zertifikate: 5 Signieren fremder Requests durch die UCS-CA
Last modified: 2013-06-19 07:45:33 CEST
Der Schritt: openssl ca -batch -config /etc/univention/ssl/openssl.cnf \ -in <Request> -out <Zertifikat> -passin pass‘cat \ /etc/univention/ssl/password‘ funktioniert so nicht. Hier fehlt ein kleiner aber feiner Doppelpunkt ":" hinter dem 'pass', also: openssl ca -batch -config /etc/univention/ssl/openssl.cnf \ -in <Request> -out <Zertifikat> -passin pass:‘cat \ /etc/univention/ssl/password‘ Schön auch, dass 'openssl ca' die Option -passin einfach mal als nicht existent deklariert, wenn man -batch weglässt, und auch bei der help-Übersicht nicht auftaucht.
(In reply to comment #0) > Der Schritt: > > openssl ca -batch -config /etc/univention/ssl/openssl.cnf \ > -in <Request> -out <Zertifikat> -passin pass‘cat \ > /etc/univention/ssl/password‘ 1. Backticks statt Accent-acut 2. Fehlendes Quoting Also: -passin pass:"$(cat /etc/...)" oder in bash: -passin pass:"$(</etc/...)" oder gleich: -passin file:/etc/... (Auspassen, wenn die Datei ein abschließendes \n enthält) > Schön auch, dass 'openssl ca' die Option -passin einfach mal als nicht existent > deklariert, wenn man -batch weglässt, und auch bei der help-Übersicht nicht > auftaucht. In "man openssl" ist es dokumentiert.
Das ist jetzt in der erweiterten Doku im Wiki.
Prüfen für die überarbeitete SSL-Doku
This has been fixed in the revised 3.1 SSL documentation. *** This bug has been marked as a duplicate of bug 23879 ***