Forums:
Tengo instalado freeswan en un debian sarge ya generera las claves y certificados pero al momento de firmar estos ultimos me lanza el siguiente error
Error reading certificate request in cgsstt03req.pem
3424:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: CERTIFICATE REQUEST
he buscado por todos lados pero no consigo entrarle si alguien conoce la solucion a este pequeño detalle le agradezcvo su ayuda
mmontilla@inica.com
firmar certificados
lo que firmas no son certificados sino pedidos de certificado. Estos se generan con openssl req.
Muestranos los comandos que ejecutaste para poder ver donde puede estar el problema
este para crear los
este para crear los archivos
# openssl req -newkey rsa:1024 -keyout cgsstt03key.pem
-out cgsstt03req.pem
este es para la firma de las peticiones
openssl ca -in cgsstt03req.pem -out cgsstt03req.pem -notext -config ./openssl.cnf
Manuel A. Montilla V
Analista de Sistemas
Insecticidas Internacionales C.A
Cagua. Edo Aragua-Venezuela
+58 414 4877196
Manuel A. Montilla V
Asesor Informatico
+58 0424 355 27 15
falla en el comando ca de openssl
este es para la firma de las peticiones
openssl ca -in cgsstt03req.pem -out cgsstt03req.pem -notext -config ./openssl.cnf
el error esta en que mandas a escribir el certificado en el mismo archivo que contiene el pedido. Para el momento que openssl abre el archivo de pedido, ya ha truncado el archivo de salida. cambia el nombre del archivo dado a -out
la linea es exactamente
la linea es exactamente igual a la que tengo pero ahora me arroja este error
Error reading certificate request in cgsstt03req.pem
2600:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: CERTIFICATE REQUEST
Manuel A. Montilla V
Analista de Sistemas
Insecticidas Internacionales C.A
Cagua. Edo Aragua-Venezuela
+58 414 4877196
Manuel A. Montilla V
Asesor Informatico
+58 0424 355 27 15
openssl - error al firmar certificado
Estoy citando lo que tu mismo pusiste. Te toca volver a crear el request, porque seguramente el archivo ya esta vacio y en -out cambiar a algo como foocert.pem.
FreeS/WAN - OpenSWAN
El openswan es una versión que uso para mis vpn y nunca he tenido problemas, es lo mismo solo que openswan es mejor para mi forma de ver.
De pronto mira esto y decide..
http://www.ecualug.org/?q=2006/05/05/forums/configuracion_vpn_openswan