10-03-2019, 01:59 PM
Buenas tardes, he estado probando el tema de generar certificados para que el servidor de tentacle reciba los xmls de forma cifrada, así por ejemplo podría poner un satelite server en una oficina externa y enviarme los datos a mi servidor de forma cifrada.
El tema esta en que yo hago lo que viene aquí:
https://pandorafms.com/docs/index.php?ti...n_tentacle
Creando los certificados como indica aquí:
https://pandorafms.com/docs/index.php?ti...rtificates
Usando la imagen en Centos 7 que hay en la web, y no funciona ni de coña.
Los comandos usados para crear los certificados son:
openssl req -new -x509 -keyout cakey.pem -out cacert.pem
mv cakey.pem ./private
openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360
cat tentaclereq.pem tentaclekey.pem > tentaclenew.pem
touch index.txt
echo "01" >> serial
openssl ca -out tentaclecert.pem -in tentaclenew.pem
en tentacleserverd añado:
TENTACLE_EXT_OPTS="-x "passphrase que puse en la generacion de los certificados" -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem"
Tambien he probado con: TENTACLE_EXT_OPTS="-x "passphrase que puse en la generacion de los certificados" -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem"
El tema esta en que falla por multiples razones cuando levanto el tentacle_client:
tentacle_client -a pandorafmsdemo -x "passphrase que puse en la generacion de los certificados" -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem -v README
tentacle_client -a pandorafmsdemo -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem -v README
etc.
Failed to open Private Key error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
No se que se me esta pasando por que estoy copiando los comandos que habéis puesto en la web.
El tema esta en que yo hago lo que viene aquí:
https://pandorafms.com/docs/index.php?ti...n_tentacle
Creando los certificados como indica aquí:
https://pandorafms.com/docs/index.php?ti...rtificates
Usando la imagen en Centos 7 que hay en la web, y no funciona ni de coña.
Los comandos usados para crear los certificados son:
openssl req -new -x509 -keyout cakey.pem -out cacert.pem
mv cakey.pem ./private
openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360
cat tentaclereq.pem tentaclekey.pem > tentaclenew.pem
touch index.txt
echo "01" >> serial
openssl ca -out tentaclecert.pem -in tentaclenew.pem
en tentacleserverd añado:
TENTACLE_EXT_OPTS="-x "passphrase que puse en la generacion de los certificados" -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem"
Tambien he probado con: TENTACLE_EXT_OPTS="-x "passphrase que puse en la generacion de los certificados" -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem"
El tema esta en que falla por multiples razones cuando levanto el tentacle_client:
tentacle_client -a pandorafmsdemo -x "passphrase que puse en la generacion de los certificados" -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem -v README
tentacle_client -a pandorafmsdemo -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem -v README
etc.
Failed to open Private Key error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
No se que se me esta pasando por que estoy copiando los comandos que habéis puesto en la web.