Linux за българи: Форуми

calculate ssl # /etc/init.d/squid restart
 * Stopping squid ...
2011/01/02 18:52:31| Failed to acquire SSL certificate '/etc/squid/ssl/testcert.cert': error:0906D06C:PEM routines:PEM_read_bio:no start line
 * Waiting for squid to shutdown ................                                          [ ok ]
 * Starting squid ...
2011/01/02 18:53:04| Failed to acquire SSL certificate '/etc/squid/ssl/testcert.cert': error:0906D06C:PEM routines:PEM_read_bio:no start line                                               [ ok ]
calculate ssl #


въпросния сертификат е в директорията но squid дава грешка и не може да се задейства

Виж тук ($2)

Човек, омазал си го тоя squid. RTFM. И стига си пускал теми с безсмислени заглави. Поне едно squid + ssl + error да беше написал...

Виж тук ($2)

Нищо не разбрах от това

Човек, омазал си го тоя squid. RTFM. И стига си пускал теми с безсмислени заглави. Поне едно squid + ssl + error да беше написал...

Като напиша squid всички бягат от темата като опарени за това не съм писал

Добре тогава - почвам да те чекна като първолак:
1. Как го инсталира този squid?
2. На каква машина го инсталира?
3. На какво ОС го инсталира?
4. От кога ти се появява тази грешка?
5. Дай конф-а на squid-а.

Error Resolution:
After troubleshooting for awhile I finally figured out that this error was caused by one corrupt character at the beginning of the .crt file. So if you run across this error in the scenario I describe above the chances are that you have an extra space, an extra character, an extra line, etc. in either the SSL Certificate file (.crt) or the SSL key file (.key).

Решение:
След като констатирах проблема известно време най-накрая разбрах, че тази грешка е причинена от един невалиден символ в началото на. CRT файла. Така че, ако някой се сблъска с подобна грешка, възможностите са, че имате допълнително пространство, допълнителен знак, един допълнителен ред, и т.н. и в двата файла на SSL сертификат (. CRT) или SSL ключов файл (. key).

Цитат

Error Resolution:
After troubleshooting for awhile I finally figured out that this error was caused by one corrupt character at the beginning of the .crt file. So if you run across this error in the scenario I describe above the chances are that you have an extra space, an extra character, an extra line, etc. in either the SSL Certificate file (.crt) or the SSL key file (.key).

Решение:
След като констатирах проблема известно време най-накрая разбрах, че тази грешка е причинена от един невалиден символ в началото на. CRT файла. Така че, ако някой се сблъска с подобна грешка, възможностите са, че имате допълнително пространство, допълнителен знак, един допълнителен ред, и т.н. и в двата файла на SSL сертификат (. CRT) или SSL ключов файл (. key).

И какво следва да се направи ?

Генерирането на частен ключ и самоподписан сертификат става с три команди. Само недей да пускаш нова тема за това.

Генерирането на частен ключ и самоподписан сертификат става с три команди. Само недей да пускаш нова тема за това.

+1 :D.

http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate

Следвах мануала но не се получи

Не знам дали ще ти е от полза, но едва ли е по различно в линукс, та ето как става поне в OpenBSD

# openssl genrsa -out /etc/ssl/private/server.key 1024

# openssl req -new -key /etc/ssl/private/server.key \
             -out /etc/ssl/private/server.csr

# openssl x509 -req -days 365 -in /etc/ssl/private/server.csr \
             -signkey /etc/ssl/private/server.key -out /etc/ssl/server.crt

Дано ти е от полза, а уеб сървъра не е от значение какъв е, само трябва да зададеш в конфиг файла пътя до сертификата :)

Не знам дали ще ти е от полза, но едва ли е по различно в линукс, та ето как става поне в OpenBSD

# openssl genrsa -out /etc/ssl/private/server.key 1024

# openssl req -new -key /etc/ssl/private/server.key \
             -out /etc/ssl/private/server.csr

# openssl x509 -req -days 365 -in /etc/ssl/private/server.csr \
             -signkey /etc/ssl/private/server.key -out /etc/ssl/server.crt

Дано ти е от полза, а уеб сървъра не е от значение какъв е, само трябва да зададеш в конфиг файла пътя до сертификата :)

Мисълта ми е че аз съм генерирал сертификатите и ключовете и съм задал пътя до тях в конфига и това е резултата

А потребителя, който стартира скуид има ли право да ходи в директорията и да чете файловете? И дали са генерирани в PEM формат

Потърсих инфо за проблема ти, и всичко което ми идва на ум е повреден сертификат или може би си го криптирал с парола, която трябва да се въвежда при всяко стартиране на уеб сървъра. ::)

httpd startssl ->

Мне, при това положение щеше да си пита за паролата, не е толкова тъпо :)

Просто сертификата или е увреден или не е в правилния формат.

Ако стартираш ръчно уеб сървъра да, наскоро имах проблем точно с такова криптиране, като бях задал в rc.conf автоматично стартиране на демона при стартиране на системата, директно ми даваше грешка и уеб сървъра въобще не стартираше заради паролата. Грешки винаги могат да се допуснат  :)

Потърсих инфо за проблема ти, и всичко което ми идва на ум е повреден сертификат или може би си го криптирал с парола, която трябва да се въвежда при всяко стартиране на уеб сървъра. ::)

httpd startssl ->

Има ли някой да чете? Не говорим за уеб сървър, а за прокси сървър

Дам...съжалявам, разсеян съм ::)

Разгледай го или го сложи да го видим тоя файл testcert.cert за къв символ става въпрос...

calculate htdocs # cat /etc/squid/ssl/
cacert.pem     certs/         newcerts/      privkey.pem    testcert.cert  testreq.pem
cakey.pem      index.txt      private/       serial         testkey.pem   
calculate htdocs # cat /etc/squid/ssl/testcert.cert
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
calculate htdocs #

Това което си дал е csr, а не сертификат. С други думи публичен ключ с x509 детайли, който не е подписан от никой. Това съответно не може да се ползва като сертификат, защото няма начин да се провери кой го е подписал. Някъде по-горе бяха дадени 3-те команди, пропуснал си последната.

Това което си дал е csr, а не сертификат. С други думи публичен ключ с x509 детайли, който не е подписан от никой. Това съответно не може да се ползва като сертификат, защото няма начин да се провери кой го е подписал. Някъде по-горе бяха дадени 3-те команди, пропуснал си последната.

Следвал съм мануала от сайта на squid ^^

calculate ssl # openssl x509 -req -days 365 -in /etc/squid/ssl/private/server.csr -signkey /etc/squid/ssl/private/server.key -out /etc/squid/ssl/server.crt
Signature ok
subject=/C=BG/ST=Svishtov/L=Svishtov/O=ExtremeBG/OU=ExtremeBG/CN=Rosen Alexandrow/emailAddress=sandikata@yandex.ru
Getting Private key
calculate ssl # ls
certs  index.txt  newcerts  private  serial  server.crt
calculate ssl # cat server.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
calculate ssl # ls
certs  index.txt  newcerts  private  serial  server.crt
calculate ssl # cat private/server.
server.csr  server.key 
calculate ssl # cat private/server.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
calculate ssl # cat private/server.
server.csr  server.key 
calculate ssl # cat private/server.key
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
calculate ssl # ls
certs  index.txt  newcerts  private  serial  server.crt
calculate ssl # ls private/
server.csr  server.key
calculate ssl # nano /etc/squid/squid.conf
calculate ssl # /etc/init.d/squid restart
 * Caching service dependencies ...                                                        [ ok ]
 * Stopping squid ...
 * Waiting for squid to shutdown ..................                                        [ ok ]
 * Starting squid ...                                                                      [ ok ]
calculate ssl #

Сега остава да тествам дали работи

Има лек напредък сега работи но показва само бяла страница, има още нещо