Изпечатай

[gat3way]

Мне, при това положение щеше да си пита за паролата, не е толкова тъпо

Просто сертификата или е увреден или не е в правилния формат.

[dakev]

Ако стартираш ръчно уеб сървъра да, наскоро имах проблем точно с такова криптиране, като бях задал в rc.conf автоматично стартиране на демона при стартиране на системата, директно ми даваше грешка и уеб сървъра въобще не стартираше заради паролата. Грешки винаги могат да се допуснат 

[romeo_ninov]

Потърсих инфо за проблема ти, и всичко което ми идва на ум е повреден сертификат или може би си го криптирал с парола, която трябва да се въвежда при всяко стартиране на уеб сървъра.

httpd startssl ->

Има ли някой да чете? Не говорим за уеб сървър, а за прокси сървър

[dakev]

Дам...съжалявам, разсеян съм

[bvbfan]

Разгледай го или го сложи да го видим тоя файл testcert.cert за къв символ става въпрос...

[ROKO__]

calculate htdocs # cat /etc/squid/ssl/
cacert.pem     certs/         newcerts/      privkey.pem    testcert.cert  testreq.pem
cakey.pem      index.txt      private/       serial         testkey.pem   
calculate htdocs # cat /etc/squid/ssl/testcert.cert
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
calculate htdocs #

[gat3way]

Това което си дал е csr, а не сертификат. С други думи публичен ключ с x509 детайли, който не е подписан от никой. Това съответно не може да се ползва като сертификат, защото няма начин да се провери кой го е подписал. Някъде по-горе бяха дадени 3-те команди, пропуснал си последната.

[ROKO__]

Това което си дал е csr, а не сертификат. С други думи публичен ключ с x509 детайли, който не е подписан от никой. Това съответно не може да се ползва като сертификат, защото няма начин да се провери кой го е подписал. Някъде по-горе бяха дадени 3-те команди, пропуснал си последната.

Следвал съм мануала от сайта на squid ^^

calculate ssl # openssl x509 -req -days 365 -in /etc/squid/ssl/private/server.csr -signkey /etc/squid/ssl/private/server.key -out /etc/squid/ssl/server.crt
Signature ok
subject=/C=BG/ST=Svishtov/L=Svishtov/O=ExtremeBG/OU=ExtremeBG/CN=Rosen Alexandrow/emailAddress=sandikata@yandex.ru
Getting Private key
calculate ssl # ls
certs  index.txt  newcerts  private  serial  server.crt
calculate ssl # cat server.crt
-----BEGIN CERTIFICATE-----
MIICrTCCAhYCCQD4z4h3zHHfaTANBgkqhkiG9w0BAQUFADCBmjELMAkGA1UEBhMC
QkcxETAPBgNVBAgMCFN2aXNodG92MREwDwYDVQQHDAhTdmlzaHRvdjESMBAGA1UE
CgwJRXh0cmVtZUJHMRIwEAYDVQQLDAlFeHRyZW1lQkcxGTAXBgNVBAMMEFJvc2Vu
IEFsZXhhbmRyb3cxIjAgBgkqhkiG9w0BCQEWE3NhbmRpa2F0YUB5YW5kZXgucnUw
HhcNMTEwMTAzMTQzMDUzWhcNMTIwMTAzMTQzMDUzWjCBmjELMAkGA1UEBhMCQkcx
ETAPBgNVBAgMCFN2aXNodG92MREwDwYDVQQHDAhTdmlzaHRvdjESMBAGA1UECgwJ
RXh0cmVtZUJHMRIwEAYDVQQLDAlFeHRyZW1lQkcxGTAXBgNVBAMMEFJvc2VuIEFs
ZXhhbmRyb3cxIjAgBgkqhkiG9w0BCQEWE3NhbmRpa2F0YUB5YW5kZXgucnUwgZ8w
DQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALun/Kw53DG1H7mXT8U6iNoMnDFIn7mu
CRjqm05vkhzQ30c8gcBthfpxYnsp4QBPhfZd32gC5GWf+fggKEgrEEafdXJCr9eW
t2E4Y3a0lYkfXa5NqIZuHWoulXYQqEfAwwO3TE+nGAgRX1sZKyMz2R/v1tWJMFO9
FRTr7RSJwi63AgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAVvwA3sNwjwCTJHo6g852
kKMM0ud7qv/nbZKu8KJK16cA1bW9zHvLGcii7J1sy8gidSUUOv7inKUCGlpVl4D7
CZJzpTla4BEcMbdPvm0fIJdE24C3OSScUHKoWh6Ub872DU0TzloFw5iAjEg+/5L0
Zy/uVXZZGvy5w2QIlCWCTOM=
-----END CERTIFICATE-----
calculate ssl # ls
certs  index.txt  newcerts  private  serial  server.crt
calculate ssl # cat private/server.
server.csr  server.key 
calculate ssl # cat private/server.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
calculate ssl # cat private/server.
server.csr  server.key 
calculate ssl # cat private/server.key
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
calculate ssl # ls
certs  index.txt  newcerts  private  serial  server.crt
calculate ssl # ls private/
server.csr  server.key
calculate ssl # nano /etc/squid/squid.conf
calculate ssl # /etc/init.d/squid restart
 * Caching service dependencies ...                                                        [ ok ]
 * Stopping squid ...
 * Waiting for squid to shutdown ..................                                        [ ok ]
 * Starting squid ...                                                                      [ ok ]
calculate ssl #

Сега остава да тествам дали работи

[ROKO__]

Има лек напредък сега работи но показва само бяла страница, има още нещо