Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/02/2012, à 11:14

isaac76

[Résolu] OpenSSL : Segmentation fault

Bonjour
J'ai pour projet d'automatiser le mécanisme de signature de clés pour OpenVPN.
Pour cela j'utilise les scriptes fourni par OpenVPN pour facilité la construction de clés OpenSSL.

tel que :

#variables d’environnement
. ./vars
#nettoyage des clés
./clean-all
#construction d'une CA
./build-ca
#clés serveur auto signé
./build-key-server server
#requete de signature client.csr
./build-req client
#signature de la clé publique
./sign-req client

La dernière commande pose problème, elle me retourne une " Segmentation fault ". Le fichier client.crt est bien crée mais vide.
Fait étrange si je place "./build-key-server server" à la fin, c'est celui ci qui ne fonctionne pas. 
De la même manière j'ai testé openSSL à la main sans les scriptes OpenVPN. OpenSSL me retourne l'erreur à chaque fois qu'il y a plus d'une clé à signer.

J'ai beaucoup étudié le sujet et les scriptes. Malheureusement, je ne trouve pas la solution à ce problème. 
Je suis bloqué dans ma progression sans compter que l'heure tourne.
Merci pour votre aide

Dernière modification par isaac76 (Le 23/02/2012, à 09:47)

Hors ligne

#2 Le 20/02/2012, à 17:43

Pseudo supprimé

Re : [Résolu] OpenSSL : Segmentation fault

Salut,
regarde voir si le mot de passe de la clef privée de la CA ne dépasse pas 13-15 caractères.
Au dela cela génère une erreur de segmentation.

Edit: 13 caractères exactement, valeur maxi.
idem pour les autres passwords des clefs privés des certifs.

Dernière modification par Titouan (Le 20/02/2012, à 17:56)

#3 Le 23/02/2012, à 09:47

isaac76

Re : [Résolu] OpenSSL : Segmentation fault

Merci
je ne mettais pas de mdp sur mes clé mais ta réponse m'a mis sur la voie. J'ai vérifié mes variables et recommencé N foix mes confs. je n'ai pas trouvé la source exacte de mon problème mais je pense que les entrées utilisateur était en cause. On peut lire les limites ces variables dans dans le fichier openssl.cnf. Je pensais que c'était un problème de commande OpenSSL incomplète.

Hors ligne