Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[FC] OpenSSL werkt niet?

None
3 antwoorden
  • LS,

    Ik ben iDeal Advanced aan het integreren* op een website en daarvoor moet ik met OpenSSL een certificaat aanmaken. De documentatie geeft het volgende commando:[code:1:5f3950eb7a]openssl genrsa –des3 –out priv.pem –passout:[privateKeyPass] 1024[/code:1:5f3950eb7a]Uiteraard moet [privateKeyPass] een wachtwoord zijn. Echter, als ik dit invoer in de terminal (ik heb geen GUI op mijn Linux) krijg ik de volgende feedback:[code:1:5f3950eb7a]usage: genrsa [args] [numbits]
    -des encrypt the generated key with DES in cbc mode
    -des3 encrypt the generated key with DES in ede cbc mode (168 bit key)
    -aes128, -aes192, -aes256
    encrypt PEM output with cbc aes
    -out file output the key to 'file
    -passout arg output file pass phrase source
    -f4 use F4 (0x10001) for the E value
    -3 use 3 for the E value
    -engine e use engine e, possibly a hardware device.
    -rand file:file:…
    load the file (or the files in the directory) into
    the random number generator
    [/code:1:5f3950eb7a]En dus geen priv.pem-bestand…

    Ik heb via yum update openssl de meest recente versie van OpenSSL geïnstalleerd en ik ben ingelogd als root. Ik kan verder niet bedenken wat er fout gaat, ook man openssl geeft geen verheldering.

    Iemand een idee?

    Alvast bedankt,

    Bas.

    * als iemand nog iDeal documentatie heeft rondslingeren houd ik me aanbevolen…
  • De manual is juist zeer duidelijk

    [quote:c200a8aa77="Feedbacl van openssl"]
    -passout [u:c200a8aa77]arg[/u:c200a8aa77] output file pass phrase source
    [/quote:c200a8aa77]

    [quote:c200a8aa77="Man openssl"]
    PASS PHRASE [u:c200a8aa77]ARG[/u:c200a8aa77]UMENTS
    Several commands accept password arguments, typically using [u:c200a8aa77]-passin and -passout[/u:c200a8aa77] for input and output passwords respectively. These allow the password to be obtained from a variety of sources. Both of these options take a single argument whose format is described below. If no password argument is given and a password is required then the user is prompted to enter one: this will typically be read from the current terminal with echoing turned off.

    [b:c200a8aa77]pass:password
    the actual password is password. Since the password is visible to utilities (like 'ps' under Unix) this form should only be used where security is not important.[/b:c200a8aa77]

    env:var
    obtain the password from the environment variable var. Since the environment of other processes is visible on certain platforms (e.g. ps under certain Unix OSes) this option should be used with caution.

    file:pathname
    the first line of pathname is the password. If the same pathname argument is supplied to -passin and -passout arguments then the first line will be used for the input password and the next line for the output password. pathname need not refer to a regular file: it could for example refer to a device or named pipe.

    fd:number
    read the password from the file descriptor number. This can be used to send the data via a pipe for example.

    stdin
    read the password from standard input.
    [/quote:c200a8aa77]

    openssl genrsa -des3 -out priv.pem [i:c200a8aa77]-passout pass:wachtwoord[/i:c200a8aa77] 1024

    of

    openssl genrsa -des3 -out priv.pem 1024
    >Enter pass phrase for priv.pem:

    Rustig lezen en je was er denk ik zelf ook wel uitgekomen.
  • Haha, 't was waarschijnlijk de frustratie, maar ik heb er inderdaad helemaal overheen gelezen… Heel erg bedankt!

    - Bas.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.