mercoledì, maggio 08, 2013

genkey CentOS 6.4 (null) error

- post<li> - Permalink

genkey CentOS 6.4 (null) error
Generare certificati self-signed (auto-firmati) su CentOS è piuttosto semplice (NO - non sono uno di quelli che considera semplici 10 comandi openssl con 10 parametri ognuno tra file .key e .crt).

Il comando per generare il certificato per un dominio https è semplicemente 

>genkey nomedominio.it

che attraverso un Wizard con poche semplici domande genera tutti i comandi openssl necessari con i relativi parametri al posto giusto.

Peccato che con l'aggiornamento a CentOS 6.4 sia stato introdotto un bug piuttosto fastidioso che portava a errori simili a questo

Made a key
Opened tmprequest for writing
(null): bad certificate request
: error -8016
(null): Segmentation fault (core dumped)

dovuto alla disabilitazione proprio nella versione 6.4 dell'algoritmo MD5 tra quelli utilizzabili dalla libreria NSS.

La soluzione, una volta trovata (come sempre), è piuttosto semplice.

> export NSS_HASH_ALG_SUPPORT=+MD5
> genkey www.nomedominio.it -days 375

Intuitivo no? ;-)

Mai capitato? A me ultimamente, spesso, allora, l'ho appuntato qui.

Byez

 Vorrei essere amato dalle creature semplici e non discusso dai sapienti di letteratura. 

Nessun commento:

Articoli correlati divisi per etichetta



Widget by Hoctro