openssl von anderem Server ausführen?

[Schumiel]

Hallo,

und zwar möchte ich mir gern mit "openssl" per SSH unter Linux Ubuntu ein Zertifikat erstellen. Auf dem Server, wo ich dies benötige, ist openssl nicht installiert. Aufgrund weil es nur ein kleines Hosting-Paket ist, lässt sich das nicht nachinstallieren. So habe ich nun von einem Root-Server ein Zertifikat erstellt und auf dem Server eingebunden, wo ich es brauche.

Meine Frage ist nun, ist das Zertifikat auf dem Server, wo ich es brauche, wirklich gültig? Ich Frage deshalb, weil die Anwendung diesbezüglich eine Meldung ausgibt, die jedoch sehr unspezifisch ist und ich daher nicht weiß, ob es wirklich daran liegt oder ob ich an anderer Stelle schauen muss.

 

[Ebrithil]

Ich Frage deshalb, weil die Anwendung diesbezüglich eine Meldung ausgibt

Was genau sagt denn die Meldung??
Immer dieser Geiz mit Informationen...

Ich vermute, da dass ein selbst signiertes Zertifikat ist, wird es von der Anwendung als potentiell gefälscht eingestuft, da es nicht von einer bekannten Zertifizierungsstelle ausgestellt wurde.
Da du aber ja aus sicherer Quelle weißt, dass das Zertifikat echt ist (du hast es schließlich selbst ausgestellt) kannst du solche Meldungen getrost ignorieren.

 

[Schumiel]

Ich arbeite aktuell an simpleSAMLphp und ADFS, um an Active Directory Nutzerdaten heranzukommen, um diese auf der Webseite mit Login weiterzuverarbeiten und ein SSO zu realisieren. Die Konfiguration ist alles ok. Nur beim Abmelden erhalte ich von simpleSAMLphp selbst folgende Fehlermeldung (Zeile 4 ist wichtig):

Backtrace:
1 www/_include.php:17 (SimpleSAML_exception_handler)
0 [builtin] (N/A)
Caused by: SimpleSAML_Error_Exception: Unable to load private key from file "/var/simplesamlphp/cert/saml.pem"
Backtrace:
8 lib/SimpleSAML/Utils/Crypto.php:217 (SimpleSAML\Utils\Crypto::loadPrivateKey)
7 modules/saml/lib/Message.php:31 (sspmod_saml_Message::addSign)
6 modules/saml/lib/Message.php:98 (sspmod_saml_Message::addRedirectSign)
5 modules/saml/lib/Message.php:543 (sspmod_saml_Message::buildLogoutRequest)
4 modules/saml/lib/Auth/Source/SP.php:637 (sspmod_saml_Auth_Source_SP::startSLO2)
3 modules/saml/lib/Auth/Source/SP.php:673 (sspmod_saml_Auth_Source_SP::logout)
2 lib/SimpleSAML/Auth/Simple.php:215 (SimpleSAML\Auth\Simple::logout)
1 modules/core/www/authenticate.php:17 (require)
0 www/module.php:135 (N/A)

Folgendes habe ich bei SSH eingegeben:

openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out saml.crt -keyout saml.pem

 

[Ebrithil]

Nachdem ich mir mal den Source Code (https://github.com/simplesamlphp/simplesamlphp/blob/master/lib/SimpleSAML/Utils/Crypto.php) angesehen habe

$data = @file_get_contents($file);
if ($data === false) {
    throw new Error\Exception('Unable to load private key from file "'.$file.'"');
}

Würde ich vermuten, dass entweder die Datei unter /var/simplesamlphp/cert/saml.pem nicht existiert, oder der php user da keinen Zugriff drauf hat.

 

[Schumiel]

Ah, ich habe meinen Fehler gefunden. crt und key-Datei habe ich erstellt. Aber keine pem. Dumm von mir. Sorry.

Edit: Antwort hat überschnitten. Ja, es fehlte die pem.

 

[Ebrithil]

Ah, ich habe meinen Fehler gefunden. crt und key-Datei habe ich erstellt. Aber keine pem. Dumm von mir. Sorry.

https://stackoverflow.com/a/991772

 

[Schumiel]

Danke. simpleSAMLphp hat dafür auch eine Zeile:

https://simplesamlphp.org/docs/stable/simplesamlphp-sp Punkt 1.1

Ich muss da irgendwo falsch abgebogen sein in der Doku. Weil mein gestriges auch aus der Doku stammt. Hm. Dank dir.