[Eisfair] Certs signieren Werte fehlen, NCONF_get_string

Andreas Hager kw06 at firmahager.de
Mo Jul 10 17:09:23 CEST 2023 

Am 10.07.2023 um 11:14 schrieb Juergen Edner:
> Hallo Andreas,
> 
>>> "003789B7:error:0700006C:configuration file 
>>> routines:NCONF_get_string:no 
>>> value:crypto/conf/conf_lib.c:315:group=User_CA name=email_in_dn
>>> 003789B7:error:0700006C:configuration file 
>>> routines:NCONF_get_string:no 
>>> value:crypto/conf/conf_lib.c:315:group=User_CA name=rand_serial"
> 
> Beim Erstellen eines neues Zertifikates kannst Du entweder eine
> E-Mail-Adresse angeben oder gemäß der Anzeige einen Punkt (.) eingeben. 
> Falls Du jedoch keine Eingabe vornimmst, wird nach meinem Verständnis
> das Fehlen einer E-Mail-Adresse bemängelt.
> 
> Gruß Jürgen

Hallo Jürgen,

Danke für´s Mitdenken.
Ich frage mich gerade, wo muss die e-Mail-Adresse drinstehen ?
In /etc/config.d/certs steht bei mir:

#------------------------------------------------------------------------------
# default values for certificate generation
#------------------------------------------------------------------------------

CERTS_CERT_CCODE='DE'                  # country code
CERTS_CERT_STATE='Sa'                  # state or province
CERTS_CERT_LOCALITY='.'         # locality
CERTS_CERT_ORGA_NAME='Hager'           # organization name
CERTS_CERT_ORGA_UNIT='Chef'            # organization unit
CERTS_CERT_REQ_NAME='andreas'          # name of certificate requestor
CERTS_CERT_REQ_EMAIL='faxhager at fahager'
                                        # email address, default: ''

In der openssl.cnf steht bei mir:

######################################################################

[ req_distinguished_name ]

countryName                     = Country Name (2 letter code)
countryName_default             = DE
countryName_min                 = 2
countryName_max                 = 2

stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default     = Nordrhein Westfalen

localityName                    = Locality Name (eg, city)
localityName_default            = Koeln

0.organizationName              = Organization Name (eg, company)
0.organizationName_default      = privat

# we can do this but it is not needed normally :-)
#1.organizationName             = Second Organization Name (eg, company)
#1.organizationName_default     = World Wide Web Pty Ltd

organizationalUnitName          = Organizational Unit Name (eg, section)
organizationalUnitName_default  = eisfair

commonName                      = Common Name (eg, CA:YOUR name/CERT:FQDN)
commonName_max                  = 64

emailAddress                    = Email Address
emailAddress_max                = 60

# SET-ex3                       = SET extension number 3

######################################################################


Wenn certs das Fehlen der Adresse anmahnt, dann schlussfolgere ich, dass 
die Datei openssl.cnf ausgewertet wird.
Diese Datei wird aber vom Setup offensichtlich nicht mit Daten gefüllt.

Müßte das nicht angepasst werden ?

Andreas

Mehr Informationen über die Mailingliste Eisfair