Pfsense OpenSSL 1.0.0 Tsakey Problemi



  • Merhabalar,

    http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/

    yukarıdaki link' e göre openssl req -new -key tsakey.pem -out tsareq.csr kullandığımda

    unable to load Private Key
    674554920:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:466:
    674554920:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:476:

    hatasını alıyorum çözüm için ne yapabilirim. daha önce böyle bir hata ile karşılaşan varmı acaba.



  • Yine bu konu ile alakalı olduğu için yeni bir konu açmak istemedim. Bir fikri olan varsa /usr/local/src/openssl-0.9.8c/apps/demoCA

    demoCA nın yeri pfsense de nerede yani sertifikaları nerede oluşturuyor bilen var mı?

    Saygılar.



  • burada da sanırım log imzalama işini pfsense üzerinde yapmayı planlıyorsun..

    bence bu zahmete girme… önemli olan dosya üzerinde bıraktığın time stamp değil de time stamp'ı kimin bıraktığı

    bu yolla yapacağın imzalamanın devlet nazarında geçerliliği var mı bilgimiz yok

    o yüzden hepimiz şu anlık onaylı program olan TIB ile imzalama gerçekleştiriyoruz.



  • @hoscakal:

    burada da sanırım log imzalama işini pfsense üzerinde yapmayı planlıyorsun..

    bence bu zahmete girme… önemli olan dosya üzerinde bıraktığın time stamp değil de time stamp'ı kimin bıraktığı

    bu yolla yapacağın imzalamanın devlet nazarında geçerliliği var mı bilgimiz yok

    o yüzden hepimiz şu anlık onaylı program olan TIB ile imzalama gerçekleştiriyoruz.

    Sana katılıyorum. Ancak bu benim için hazırlık düzeyinde bir konu, bu konuyu ve blacklist olayını, Ankara tib ile görüşmeyi planlıyorum. Soap' ı çözersem :) buna daha var. Hızlımı gidiyorum bilmiyorum ama, azmettim arkadaş, araştıracağım ve tabi sizinde katkılarınızla bir takım şeyleri çözeceğim.



  • @cenkata:

    @hoscakal:

    burada da sanırım log imzalama işini pfsense üzerinde yapmayı planlıyorsun..

    bence bu zahmete girme… önemli olan dosya üzerinde bıraktığın time stamp değil de time stamp'ı kimin bıraktığı

    bu yolla yapacağın imzalamanın devlet nazarında geçerliliği var mı bilgimiz yok

    o yüzden hepimiz şu anlık onaylı program olan TIB ile imzalama gerçekleştiriyoruz.

    Sana katılıyorum. Ancak bu benim için hazırlık düzeyinde bir konu, bu konuyu ve blacklist olayını, Ankara tib ile görüşmeyi planlıyorum. Soap' ı çözersem :) buna daha var. Hızlımı gidiyorum bilmiyorum ama, azmettim arkadaş, araştıracağım ve tabi sizinde katkılarınızla bir takım şeyleri çözeceğim.

    soap işi kolay doğru versiyonları bulduğunda sorunsuz çalışıyor

    blacklist olayına zaten gerek yok isp'lerin kullandığı dnsleri kullandığın sürece sorun yok zaten yasaklı siteleri onlar yasaklıyor :)

    devletin amacı belli piyasada bu kadar şeyi karşılayabilecek cihaz sayısı az

    yakında VERA ZIRTAPOZ diye bir cihaz çıkar işte bu derler bunu alacaksınız derler olay biter :)



  • Sen varya aynı benim gibi düşünüyorsun. Gerçekten öyle, tib kendi sitesinde bu iş için bir takım firmalar önermiş. Anlaşmışlar mı ne, anlayamadım yani. Kardeşim boş ver yaa yaşasın özgür yazılım.

    Saygılar hepinize…


Log in to reply