[Eisfair] Fehlermeldung beim Zertifikaterneuern

[Alex Busam]

Hallo,

SSL raubt mir echt den letzten Nerv....
Habe ein selbst erstelltes CA, einen funktionierenden Mailserver incl. 
darauf basierendem Zertifikat.
Nun lief gestern mein apache-Zertifikat ab und ich habe Probleme ein 
neues zu erstellen.
Das CA ist gültig bis 2023.

Nun erstelle ich mit dem certs-Paket ein neues Apache.
also 8 Manage.., dort 1, dann 4 -Webserver certificat, dann 10, dann 11. 
Dort gebe ich bei Common Name eine der Domains an. (habe mehrere 
dyndns-Namen, für Mail und für 4 verschiedene virtuelle Hosts des Apache)
1. Welche Domain gebe ich hier sinnigerweise ein? Die gleiche wie im CA? 
Muss diese erreichbar sein? (3 der 4 sind mit Benutzer/Kennwort 
gesicherte virtuelle Hosts und somit nicht direkt erreichbar) Muss dies 
der Domain entsprechen, die ich am Anfang der Apache-config angebe?
Soweit ich mich erinnere darf es nicht die gleiche wie im 
Mailserverzertifikat sein, oder?
Dann 12, Select Key Usage: 1 Server, dann 1 use default start date..., 
sign the certificat, yes, und folgende Meldung:
failed to update database
TXT_DB error number 2
3074930312:error:0E06D06C:configuration file 
routines:NCONF_get_string:no value:conf_lib.c:335:group=Server_CA 
name=email_in_dn
unable to load certificate
3074442888:error:0906D06C:PEM routines:PEM_read_bio:no start 
line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE



wenn ich einen anderen Common Name eingebe, dann erhalte ich:
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
....
error 9 at 0 depth lookup:certificate is not yet valid

ich komm nicht weiter und hoffe auf Hilfe.

Frohe Weihnachten

Alex

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com


---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com