Problem gerçekten "cnf" değil CA çıktı. Baştan aşağı yeninden yapınca düzeldi. Şuan imzalamada vs. sorun gözükmüyor. Aynı sorunu yaşayanlar için tavsiyem CA oluşturtuktan sonra "ts" için csr yazdıklarığınz bilgileri unutmamak ve Challenge sifreyi girmeleri. CSR bilgileri CRT oluşutururken aynısını girmeniz şart. CN boş geçememli.
"openssl.cnf" soyle olmali; # This is required for TSA certificates. extendedKeyUsage = critical,timeStamping [ v3_req ] # Extensions to add to a certificate request basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature 2014-10-20 12:05 GMT+03:00 Gokan Atmaca <[email protected]>: > Merhaba > > Openssl ile TSA özelliğini kullanarak loglara zaman damgası vurmayı > planlıyorum. Kök sertfikalarim vs. hepsi düzgün. Lakin "ts" ile istek > olusturup yine "ts" ile imzala işlemi yapacagım sırada aşağıdaki gibi > geçerisiz sertfika hatası alıyorum. > > > Using configuration from /etc/ssl/openssl.cnf > Response is not generated. > 139927656646312:error:2F083075:time stamp > routines:TS_RESP_CTX_set_signer_cert:invalid signer certificate > purpose:ts_rsp_sign.c:206: > > > internet ilgili hata için openssl 215 ve 222. satırlarında bir iki > değişilik önerilmiş. Lakin yinede olmadi. > Bir çözümünü bilen var mi ? > > Olmadi son sürümden derleyerek deneyeceğim. > https://www.openssl.org/source/openssl-1.0.1j.tar.gz > > Openssl.cnf asagidaki gibidir; > http://paste.debian.net/127684 _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
