[Eisfair_dev] UTF8-Umstellung und openssl - wie erkennen?

[Marcus Roeckrath]

Hallo Stephan,

Stephan Manske wrote:

> Um Mißverständnisse auszuräumen, mit:
> 
>> >> > Jedenfalls ist das das Problem. In meiner openssl.cnf bzw.
>> >> > client/ca.cnf ist kein encoding via string_mask vorgeschrieben.
> 
> meine ich, daß ich keine openssl.cnf bzw nicht die normale auf dem
> System benutze sondern selber eine client.cnf und ca.cnf baue, die
> mir von Inhalt her von den freeradius vorgegeben wurden.

Ok, ich dachte Du sprichst von der openssl.cnf des certs-Paketes.

> Und da war halt nie ein string_mask drin (oder ich habe es
> versehentlich übersehen, keine Ahnung) jedenfalls hatte ich in
> "meinen" cnf das nie drin. Was sich jetzt rächt.
> 
> Und es ist halt ein wackliger Workaround, weil er nicht für alle
> Fälle hilfreich ist:
> 
> alle Paket-Nutzer, die wie ich vor rund einem Jahr ihre CA erzeugt
> haben, hilft es weiter. Alles wird wieder funktionieren. Aber alle,
> die später erst das Paket benutzt haben oder wie B. die CA jetzt neu
> erstellt haben, deren CA ist utf8.

Sprichst Du vom CA-Zertifikat des Certs-Paketes oder ist dies nur eines
innerhalb des freeradius-Paketes?

> Wenn ich denen jetzt ein nombstr 
> reinhaue, dann fluchen die! Weil dann paßt es für die nicht mehr.

Da ich freeradius nicht nutze unmd mir die ganze Konstruktion nur schwer
vorstellen kann, kann ich da auch nur spekulieren.

Wie wärs mit zwei test.cnf's, eine mit nombstr und eine ohne diese Option.

Dann unter Benutzung dieser Konfigurationen testen, unter welcher
Konfiguration ob sich die Zertifikate lesen lassen und daraufhin die
entsprechende Option in die normalen cnf's des freradius-Paketes setzen.

-- 
Gruss Marcus