Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Tentacle con certificados.
#1
Buenas tardes, he estado probando el tema de generar certificados para que el servidor de tentacle reciba los xmls de forma cifrada, así por ejemplo podría poner un satelite server en una oficina externa y enviarme los datos a mi servidor de forma cifrada.

El tema esta en que yo hago lo que viene aquí:

https://pandorafms.com/docs/index.php?ti...n_tentacle

Creando los certificados como indica aquí:

https://pandorafms.com/docs/index.php?ti...rtificates

Usando la imagen en Centos 7 que hay en la web, y no funciona ni de coña.

Los comandos usados para crear los certificados son:

openssl req -new -x509 -keyout cakey.pem -out cacert.pem
mv cakey.pem ./private
openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360
cat tentaclereq.pem tentaclekey.pem > tentaclenew.pem
touch index.txt
echo "01" >> serial
openssl ca -out tentaclecert.pem -in tentaclenew.pem


en tentacleserverd añado:

TENTACLE_EXT_OPTS="-x "passphrase que puse en la generacion de los certificados" -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem"

Tambien he probado con: TENTACLE_EXT_OPTS="-x "passphrase que puse en la generacion de los certificados" -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem"

El tema esta en que falla por multiples razones cuando levanto el tentacle_client:

 tentacle_client -a pandorafmsdemo -x "passphrase que puse en la generacion de los certificados" -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem -v README

tentacle_client -a pandorafmsdemo -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem -v README

etc.

Failed to open Private Key error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib

No se que se me esta pasando por que estoy copiando los comandos que habéis puesto en la web.
 Reply
#2
(10-03-2019, 01:59 PM)KIKONCIUS Wrote: Buenas tardes, he estado probando el tema de generar certificados para que el servidor de tentacle reciba los xmls de forma cifrada, así por ejemplo podría poner un satelite server en una oficina externa y enviarme los datos a mi servidor de forma cifrada.

El tema esta en que yo hago lo que viene aquí:

https://pandorafms.com/docs/index.php?ti...n_tentacle

Creando los certificados como indica aquí:

https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Tentacle_es:OpenSSLCertificates

(...)

¡Hola! Recientemente he publicado un tutorial acerca de la generación y manejo de certificados, creo que el inconveniente que usted presenta se debe a que el certificado creado tiene una frase de contraseña. Visite mi tutorial donde indico cómo crearlo sin "frase de contraseña":

https:// www. ks7000. net. ve /2019/09/29/lo-esencial-de-openssl-trabajando-con-certificados-ssl-llaves-privadas-y-csr-por-mitchell-anicas/

(he inutilizado el enlace web, quitad los espacios en blanco).

Ojalá os sea útil, yo aprendí mucho con ese artículo, ate. sr. Jimmy Olano.
 Reply
#3
ok, voy a mirarmelo, por que probé con la opción -nodes, creo recordar que se supone no pide frase y no funcionó. Espero contarte próximamente si he sido capaz. Con SSH si he podido poner un agente wintel y otro linux a funcionar.
 Reply
#4
(10-04-2019, 11:12 AM)KIKONCIUS Wrote: ok, voy a mirarmelo, por que probé con la opción -nodes, creo recordar que se supone no pide frase y no funcionó. Espero contarte próximamente si he sido capaz. Con SSH si he podido poner un agente wintel y otro linux a funcionar.

¡Excelente! Si tenéis nueva informacióon dejadla  acá y en cuanto pueda la revisaré. Por mi parte estoy estudiando "EasyRSA" para tener aparte un servidor ocasional que maneje todos esos certificados, por supuesto dicho servidor ubicado en otra ubicación física dsitinta.

¡¡Que tengáis un feliz día! Jimmy Olano.
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes