[zorp-hu] ZMS: PKI probléma
Illes Marton
illes.marton at balabit.hu
2006. Már. 4., Szo, 15:56:04 CET
On Sat, 2006-03-04 at 12:05 +0100, Czoch András wrote:
> Sziasztok!
>
> Ezzel találkoztam egy apt-get -u upgrade és ZMS restart után (volt egy
> PKI distribute is) próbáltam volna újra csatlakozni a ZMC vel:
>
> Mar 4 09:26:52 xxx zms/engine[15279]: (noname/nosession): accepting connection; client='AF_INET(82.131.226.19:65335)'
> Mar 4 09:26:52 xxx zms/engine[15279]: (noname/nosession): Password protected key file detected;
> Mar 4 09:26:52 xxx zms/engine[15279]: (GUI): Error loading private key; keyfile='/etc/key.d/ZMS_Engine/key.pem', error='error:0906A068:PEM
> routines:lib(9):PEM_do_header:func(106):bad password read:reason(104)'
>
> Mar 4 09:27:01 xxx zms/engine[15279]: (noname/nosession): accepting connection; client='AF_INET(82.131.226.19:65247)'
> Mar 4 09:27:01 xxx zms/engine[15279]: (noname/nosession): Password protected key file detected;
> Mar 4 09:27:01 xxx zms/engine[15279]: (GUI): Error loading private key; keyfile='/etc/key.d/ZMS_Engine/key.pem', error='error:140B0009:SSL
> routines:lib(20):SSL_CTX_use_PrivateKey_file:func(176):PEM lib:reason(9)'
>
> Persze a file ott van:
>
> xxx:/etc/key.d/ZMS_Engine# ls -la
> total 16
> dr-xr-xr-x 2 root keys 4096 Mar 4 09:24 .
> dr-xr-xr-x 3 root keys 4096 May 19 2004 ..
> -r--r--r-- 1 root keys 1151 Mar 4 09:24 cert.pem
> -r--r----- 1 root keys 951 Mar 4 09:24 key.pem
>
> 3.0.8 volt most 3.0.10
>
> A hiba valahol ott lehet, hogy a ZMS enginnek lejárt a kulcsa amit én
> most szépen meg is újítottam és distributáltam is ... Szépen ment
> minden de aztán upgrade után ugye zms-engine restart és azóta nem
> lehet gui val kapcsolódni. :(
>
Szia,
Ki is irja, hogy "Password protected key file detected". A legegyszerubb
ha kezzel leszeded rola a jelszot, akkor be tudsz lepni GUI-val. Majd a
ZMC->PKI-ban leszed a jelszot, hogy ujradisztributalasnal ne csapd
felul. Leszedni egyszeruen tudod:
openssl rsa -in /etc/key.d/ZMS_Engine/key.pem -out /tmp/key.pem -nodes
Ez elvileg majd segit.
Marci
--
Key fingerprint = 6DBF 89CF C210 BC60 AE46 5153 7035 FEE0 FE22 9FBF
--------- következõ rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: nem elérhet?
Típus: application/pgp-signature
Méret: 189 bytes
Leírás: This is a digitally signed message part
Url : http://lists.balabit.hu/pipermail/zorp-hu/attachments/20060304/735a5c0a/attachment.pgp
További információk a(z) zorp-hu levelezőlistáról