[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] openssl et certificat de test



Hep ;-)

Dites, qqn pourrait me donner en qqes lignes la marche à suivre pour créer
un certificat SSL de test, signé par moi-même (donc sans devoir passer par
verisign & cie) ?

J'ai fait un

openssl req -newkey rsa:1024 -x509

et entré les infos demandées.
Il m'a créé un privkey.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,....
....
-----END RSA PRIVATE KEY-----

et m'affiche un certificat signé
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Quand j'utilise ces deux fichiers-là tels quels (pour BEA WebLogic Server 6.1),
il me dit
...
Java.io.IOException: Length is too big: takes 14 bytes
        at
weblogic.security.ASN1.ASN1Header.inputLength(ASN1Header.java:148)
        at weblogic.security.ASN1.ASN1Header.input(ASN1Header.java:120)
        at weblogic.security.RSAPrivateKey.input(RSAPrivateKey.java:113)
        at weblogic.security.RSAPrivateKey.<init>(RSAPrivateKey.java:91)
        at
...
(ce message-là, c'était avec rsa:384, avec 1024 il me disait autre chose que 14 bytes)

Je dois encore faire qqe chose d'autre avec ?
openssl ca ... ?
openssl x509 ... ?

--
  -o) Pascal Bleser   ATOS Origin/Aachen(DE) |
  /\\         <pascal.bleser@atosorigin.com> |
 _\_v <guru@linuxbe.org>                     |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'


_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux