[zorp-hu] ZMS: PKI probléma

Illes Marton illes.marton at balabit.hu
2006. Már. 4., Szo, 15:56:04 CET


On Sat, 2006-03-04 at 12:05 +0100, Czoch András wrote:
> Sziasztok!
> 
> Ezzel találkoztam egy apt-get -u upgrade és ZMS restart után (volt egy
> PKI distribute is) próbáltam volna újra csatlakozni a ZMC vel:
> 
> Mar  4 09:26:52 xxx zms/engine[15279]: (noname/nosession): accepting connection; client='AF_INET(82.131.226.19:65335)'
> Mar  4 09:26:52 xxx zms/engine[15279]: (noname/nosession): Password protected key file detected;
> Mar  4 09:26:52 xxx zms/engine[15279]: (GUI): Error loading private key; keyfile='/etc/key.d/ZMS_Engine/key.pem', error='error:0906A068:PEM
> routines:lib(9):PEM_do_header:func(106):bad password read:reason(104)'
> 
> Mar  4 09:27:01 xxx zms/engine[15279]: (noname/nosession): accepting connection; client='AF_INET(82.131.226.19:65247)'
> Mar  4 09:27:01 xxx zms/engine[15279]: (noname/nosession): Password protected key file detected;
> Mar  4 09:27:01 xxx zms/engine[15279]: (GUI): Error loading private key; keyfile='/etc/key.d/ZMS_Engine/key.pem', error='error:140B0009:SSL
> routines:lib(20):SSL_CTX_use_PrivateKey_file:func(176):PEM lib:reason(9)'
> 
> Persze a file ott van:
> 
> xxx:/etc/key.d/ZMS_Engine# ls -la
> total 16
> dr-xr-xr-x    2 root     keys         4096 Mar  4 09:24 .
> dr-xr-xr-x    3 root     keys         4096 May 19  2004 ..
> -r--r--r--    1 root     keys         1151 Mar  4 09:24 cert.pem
> -r--r-----    1 root     keys          951 Mar  4 09:24 key.pem
> 
> 3.0.8 volt most 3.0.10
> 
> A hiba valahol ott lehet, hogy a ZMS enginnek lejárt a kulcsa amit én
> most szépen meg is újítottam és distributáltam is ... Szépen ment
> minden de aztán upgrade után ugye zms-engine restart és azóta nem
> lehet gui val kapcsolódni. :(
> 

Szia,

Ki is irja, hogy "Password protected key file detected". A legegyszerubb
ha kezzel leszeded rola a jelszot, akkor be tudsz lepni GUI-val. Majd a
ZMC->PKI-ban leszed a jelszot, hogy ujradisztributalasnal ne csapd
felul. Leszedni egyszeruen tudod:

openssl rsa -in /etc/key.d/ZMS_Engine/key.pem -out /tmp/key.pem -nodes

Ez elvileg majd segit.

Marci
-- 
Key fingerprint = 6DBF 89CF C210 BC60 AE46  5153 7035 FEE0 FE22 9FBF
--------- következõ rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: nem elérhet?
Típus: application/pgp-signature
Méret: 189 bytes
Leírás: This is a digitally signed message part
Url : http://lists.balabit.hu/pipermail/zorp-hu/attachments/20060304/735a5c0a/attachment.pgp


További információk a(z) zorp-hu levelezőlistáról