 | Observación punto 1.7 |
|
Estimados Mis saludos nuevamente. En el paso del punto 1.7 tuve el siguiente output: root@radius-eduroam:/etc/eduroam# openssl ca -policy policy_anything -out test.reuna.cl.crt -extensions xpclient_ext -extfile xpextensions -infiles test.reuna.cl.csr ... (omitido) X509v3 extensions: X509v3 Extended Key Usage: TLS Web Client Authentication Certificate is to be certified until Oct 25 17:43:08 2012 GMT (365 days) Sign the certificate? [y/n]:Y failed to update database TXT_DB error number 2 Googleando, me entendí que es un problema que se genera en el archivo index.txt (base de datos de la CA, corrijanme si estoy mal  ). La solución que encontré fue que es necesario actualizar dicha base de datos mediante el comando root@radius-eduroam:/etc/eduroam# openssl ca -updatedb Luego de esto pude generar los certificados de este punto. Me gustaria saber si alguien tuvo este mismo problema y si esta solución está correcta. Saludos cordiales |
 | Re: Observación punto 1.7 |
|
Hola Alejandro, Sé que coordinaste con el Ing. Jose Luis y él te dio la solución. Si alguien más tuviera el mismo problema podrían actualizar la base de datos con updatedb. Saludos Javier Richard Quinto A. |
 | Re: Observación punto 1.7 |
|
Hola a Todos : Yo también tengo el mismo problema, pero la solución que sugiere Alejandro , #openssl ca -updatedb no me funciono root@radiuslocal:/etc/eduroam# openssl ca -policy policy_anything -out test.seciu.edu.uy.crt -extensions xpclient_ext -extfile xpextensions -infiles test.seciu.edu.uy.csr Using configuration from /usr/local/openssl/openssl.cnf Enter pass phrase for /etc/eduroam/private/cakey.pem: Check that the request matches the signature Signature ok Certificate Details: Serial Number: 2 (0x2) Validity Not Before: Oct 27 00:09:27 2011 GMT Not After : Oct 26 00:09:27 2012 GMT Subject: countryName = UY stateOrProvinceName = Montevideo localityName = Montevideo organizationName = SECIU organizationalUnitName = RAU commonName = Luis Vazquez emailAddress = lvazquez@seciu.edu.uy X509v3 extensions: X509v3 Extended Key Usage: TLS Web Client Authentication Certificate is to be certified until Oct 26 00:09:27 2012 GMT (365 days) Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2 root@radiuslocal:/etc/eduroam# ls -al agradezco cualquier ayuda saludos Luis Vázquez |
| Re: Observación punto 1.7 |
|
Estimados Existe otra solucion, la cual es en el archivo openssl.cnf hay una variable unique_subject que está en seteada en no, se debe setear en yes, sino está comentada con valor yes, además se debe eliminar del directorio /etc/eduroam el archivo index.txt.attr que si revisas su contenido, tiene la misma variable unique_subject=no, es otra forma en que funciona Saludos |
| Re: Observación punto 1.7 |
|
-También se me presentó ese problema, llevé a cabo la actualización que mencionas, pero no me crea el certificado de dicho punto, incluso eliminé lo que había realizado desde el punto 1.6, empecé de nuevo y al crear la firma del certificado en el punto 1.7 no lo realizó |
| Re: Observación punto 1.7 |
|
Hola, Para el paso 1.6 y 1.7 se deberá crear los certificados con un CN distinto, como es un certificado personal, no es necesario que sea el mismo que el dominio de su institución, sino algo que distinga al usuario itinerante. Por ejemplo: CN= Jorge perez. Saludos |