Hallo,
es geht um ein nicht funktionierendes Zertifikat.
ich habe unter Linux (SLES 11) einen private Key erstellt und ein certificate signing request (CSR). habe das zu meinem CA gesandt und mein Zertifikat bekommen.
Leider wird das in Linux nicht erkannt.
Dies waren die Befehle:
Das -keyout hat den private key "domain.key" erstellt.
Das servername.csr habe ich an den CA gesandt. Der hat mir ein zertifikat zurück gesandt.
Wenn ich jetzt mit openssl verifizieren will:
Dann bekomme ich:
error 20 at 0 depth lookup:unable to get local issuer certificate
Den gleichen Fehler bekomme ich wenn ich das mir zugestellte Zertifikat verifizieren will:
oder auch
In servername.pem hatte ich den domain.key und dahinter das Zertifikat kopiert.
Weiß jemand Rat?
Bin ich hier im richtigen Sub-Forum?
Danke und Gruß
es geht um ein nicht funktionierendes Zertifikat.
ich habe unter Linux (SLES 11) einen private Key erstellt und ein certificate signing request (CSR). habe das zu meinem CA gesandt und mein Zertifikat bekommen.
Leider wird das in Linux nicht erkannt.
Dies waren die Befehle:
Code:
openssl req -nodes -newkey rsa:2048 -keyout domain.key -out servername.csr -config /etc/ssl/req.cnf
Das servername.csr habe ich an den CA gesandt. Der hat mir ein zertifikat zurück gesandt.
Wenn ich jetzt mit openssl verifizieren will:
Code:
Openssl verify /var/stunnel/pem/domain.key
error 20 at 0 depth lookup:unable to get local issuer certificate
Den gleichen Fehler bekomme ich wenn ich das mir zugestellte Zertifikat verifizieren will:
Code:
Openssl verify /var/stunnel/cert/servername.crt
Code:
openssl verify -CAfile /var/stunnel/pem/servername.pem /var/stunnel/cert/servername.crt
Weiß jemand Rat?
Bin ich hier im richtigen Sub-Forum?
Danke und Gruß