Тема: Проблем със Squid + SSL (Прочетена 3155 пъти)

ROKO__ · « -: Jan 02, 2011, 18:54 »

calculate ssl # /etc/init.d/squid restart
* Stopping squid ...
2011/01/02 18:52:31| Failed to acquire SSL certificate '/etc/squid/ssl/testcert.cert': error:0906D06C:PEM routines:PEM_read_bio:no start line
* Waiting for squid to shutdown ................ [ ok ]
* Starting squid ...
2011/01/02 18:53:04| Failed to acquire SSL certificate '/etc/squid/ssl/testcert.cert': error:0906D06C:PEM routines:PEM_read_bio:no start line [ ok ]
calculate ssl #

въпросния сертификат е в директорията но squid дава грешка и не може да се задейства

bvbfan · « **Отговор #1 -:** Jan 02, 2011, 18:59 »

Виж тук

b2l · « **Отговор #2 -:** Jan 02, 2011, 19:03 »

Човек, омазал си го тоя squid. RTFM. И стига си пускал теми с безсмислени заглави. Поне едно squid + ssl + error да беше написал...

ROKO__ · « **Отговор #3 -:** Jan 02, 2011, 19:07 »

Цитат на: bvbfan в Jan 02, 2011, 18:59

Виж тук

Нищо не разбрах от това

ROKO__ · « **Отговор #4 -:** Jan 02, 2011, 19:09 »

Цитат на: backtolife в Jan 02, 2011, 19:03

Човек, омазал си го тоя squid. RTFM. И стига си пускал теми с безсмислени заглави. Поне едно squid + ssl + error да беше написал...

Като напиша squid всички бягат от темата като опарени за това не съм писал

b2l · « **Отговор #5 -:** Jan 02, 2011, 19:11 »

Добре тогава - почвам да те чекна като първолак:
1. Как го инсталира този squid?
2. На каква машина го инсталира?
3. На какво ОС го инсталира?
4. От кога ти се появява тази грешка?
5. Дай конф-а на squid-а.

bvbfan · « **Отговор #6 -:** Jan 02, 2011, 19:17 »

Цитат

Error Resolution:
After troubleshooting for awhile I finally figured out that this error was caused by one corrupt character at the beginning of the .crt file. So if you run across this error in the scenario I describe above the chances are that you have an extra space, an extra character, an extra line, etc. in either the SSL Certificate file (.crt) or the SSL key file (.key).

Решение:
След като констатирах проблема известно време най-накрая разбрах, че тази грешка е причинена от един невалиден символ в началото на. CRT файла. Така че, ако някой се сблъска с подобна грешка, възможностите са, че имате допълнително пространство, допълнителен знак, един допълнителен ред, и т.н. и в двата файла на SSL сертификат (. CRT) или SSL ключов файл (. key).

ROKO__ · « **Отговор #7 -:** Jan 02, 2011, 19:24 »

Цитат на: bvbfan в Jan 02, 2011, 19:17

Цитат
Error Resolution:
After troubleshooting for awhile I finally figured out that this error was caused by one corrupt character at the beginning of the .crt file. So if you run across this error in the scenario I describe above the chances are that you have an extra space, an extra character, an extra line, etc. in either the SSL Certificate file (.crt) or the SSL key file (.key).
Решение:
След като констатирах проблема известно време най-накрая разбрах, че тази грешка е причинена от един невалиден символ в началото на. CRT файла. Така че, ако някой се сблъска с подобна грешка, възможностите са, че имате допълнително пространство, допълнителен знак, един допълнителен ред, и т.н. и в двата файла на SSL сертификат (. CRT) или SSL ключов файл (. key).

И какво следва да се направи ?

gat3way · « **Отговор #8 -:** Jan 02, 2011, 19:26 »

Генерирането на частен ключ и самоподписан сертификат става с три команди. Само недей да пускаш нова тема за това.

b2l · « **Отговор #9 -:** Jan 02, 2011, 19:28 »

Цитат на: gat3way в Jan 02, 2011, 19:26

Генерирането на частен ключ и самоподписан сертификат става с три команди. Само недей да пускаш нова тема за това.

+1

.

ROKO__ · « **Отговор #10 -:** Jan 02, 2011, 19:28 »

http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate

Следвах мануала но не се получи

dakev · « **Отговор #11 -:** Jan 02, 2011, 20:16 »

Не знам дали ще ти е от полза, но едва ли е по различно в линукс, та ето как става поне в OpenBSD

# openssl genrsa -out /etc/ssl/private/server.key 1024

# openssl req -new -key /etc/ssl/private/server.key \
-out /etc/ssl/private/server.csr

# openssl x509 -req -days 365 -in /etc/ssl/private/server.csr \
-signkey /etc/ssl/private/server.key -out /etc/ssl/server.crt

Дано ти е от полза, а уеб сървъра не е от значение какъв е, само трябва да зададеш в конфиг файла пътя до сертификата

ROKO__ · « **Отговор #12 -:** Jan 02, 2011, 21:31 »

Цитат на: dakev в Jan 02, 2011, 20:16

Не знам дали ще ти е от полза, но едва ли е по различно в линукс, та ето как става поне в OpenBSD

# openssl genrsa -out /etc/ssl/private/server.key 1024

# openssl req -new -key /etc/ssl/private/server.key \
-out /etc/ssl/private/server.csr

# openssl x509 -req -days 365 -in /etc/ssl/private/server.csr \
-signkey /etc/ssl/private/server.key -out /etc/ssl/server.crt

Дано ти е от полза, а уеб сървъра не е от значение какъв е, само трябва да зададеш в конфиг файла пътя до сертификата

Мисълта ми е че аз съм генерирал сертификатите и ключовете и съм задал пътя до тях в конфига и това е резултата

romeo_ninov · « **Отговор #13 -:** Jan 02, 2011, 21:56 »

А потребителя, който стартира скуид има ли право да ходи в директорията и да чете файловете? И дали са генерирани в PEM формат

dakev · « **Отговор #14 -:** Jan 02, 2011, 22:01 »

Потърсих инфо за проблема ти, и всичко което ми идва на ум е повреден сертификат или може би си го криптирал с парола, която трябва да се въвежда при всяко стартиране на уеб сървъра.

httpd startssl ->

Автор Тема: Проблем със Squid + SSL (Прочетена 3155 пъти)

ROKO__

Проблем със Squid + SSL

bvbfan

Re: Проблем със Squid + SSL

b2l

Re: Проблем със Squid + SSL

ROKO__

Re: Проблем със Squid + SSL

ROKO__

Re: Проблем със Squid + SSL

b2l

Re: Проблем със Squid + SSL

bvbfan

Re: Проблем със Squid + SSL

ROKO__

Re: Проблем със Squid + SSL

gat3way

Re: Проблем със Squid + SSL

b2l

Re: Проблем със Squid + SSL

ROKO__

Re: Проблем със Squid + SSL

dakev

Re: Проблем със Squid + SSL

ROKO__

Re: Проблем със Squid + SSL

romeo_ninov

Re: Проблем със Squid + SSL

dakev

Re: Проблем със Squid + SSL