[Eisfair] Wie üblich: Problem mit Certs und selbstsignierten Zertifikaten

[Dirk Alberti]

Hallo zusammen,

wiedermal habe ich dasselbe Problem wie immer mit Certs beim 
selbstsignieren des Serverzertifikates.

Ich bin von neu erstellen des Keys an das ganze Menü Schritt für Schritt 
durchgegangen und wieder bleibe ich beim signieren hängen:

Certificate is to be certified until Apr 16 15:01:15 2018 GMT (364 days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
3073652360:error:0E06D06C:configuration file 
routines:NCONF_get_string:no value:conf_lib.c:324:group=Server_CA 
name=email_in_dn
unable to load certificate
3073939080:error:0906D06C:PEM routines:PEM_read_bio:no start 
line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE
... certificate generation unsuccessful!

Da es immer Probleme mit dem Punkt [.] gab, habe ich diesmal extra eine 
Emailadresse mit angegeben, trotzdem kommt obige Meldung.

Die weiteren Punkte lassen sich dann zwar durchführen, aber das 
Zertifikat haut dann trotzdem nicht hin.

Ich glaube, wenn ich irgendwann doch mal ein funktionierendes Zertifikat 
haben sollte, das wird dann auf die nächsten 100 Jahre signiert und nie 
wieder angefasst...


Eine Nebenfrage bezüglich certs_dehydrated:  Bedeutet der Einsatz von 
certs_dehydrated, dass meine Zertifikate nicht mehr mit der eigenen CA 
signiert werden müssen?
Es gibt zwar die Doku zum Paket, aber die ist für jemand, der eh mit 
Certs auf Kriegsfuß steht nicht wirklich hilfreich. Ich hatte gehofft, 
dass damit das eigene Zertifikat "offiziell" signiert würde, aber das 
habe ich wohl missverstanden.


Grüße

Dirk