BoxBackup и сертификаты

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

BoxBackup и сертификаты

Непрочитанное сообщение tynix » 2010-09-07 20:10:30

Решил опробовать сего зверя. Настраивал по этому мануалу. Сертификаты создались, перенёс их в нужные директории, демон запускается и нормально работает, но когда пытается подключиться клиент, то в лог пишет:

Код: Выделить всё

bbstored[3335]: SSL err during Accept: error:14094415:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate expired
демон и

Код: Выделить всё

bbackupd[3334]: SSL err during Connect: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
bbackupd[3334]: Exception caught (Connection TLSHandshakeFailed 7/30), reset state and waiting to retry...
клиент.
Пробовал клиент и демон на одной машине и на отдельных- результат один.
С сертификатами не работал, поэтому мне непонятно, как может быть "certificate expired", когда в скрипте указано:

Код: Выделить всё

...
openssl x509 -req -in $csr -sha1 -extensions v3_ca -signkey $key -out $cert -days 10000
...
openssl x509 -req -in $csr -sha1 -extensions usr_crt -CA $cert_dir/roots/clientCA.pem -CAkey $cert_dir/keys/clientRootKey.pem -out $out_cert -days 5000
...
openssl x509 -req -in $csr -sha1 -extensions usr_crt -CA $cert_dir/roots/serverCA.pem -CAkey $cert_dir/keys/serverRootKey.pem -out $out_cert -days 5000
?
Кто поднимал такую штуку, что можете посоветовать?
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: BoxBackup и сертификаты

Непрочитанное сообщение tynix » 2010-09-27 20:18:27

кто-то очень странно себя ведёт.

Код: Выделить всё

openssl x509 -req -in $csr -sha1 -extensions v3_ca -signkey $key -out $cert -days 10000
openssl x509 -req -in $csr -sha1 -extensions usr_crt -CA $cert_dir/roots/clientCA.pem -CAkey $cert_dir/keys/clientRootKey.pem -out $out_cert -days 5000
openssl x509 -req -in $csr -sha1 -extensions usr_crt -CA $cert_dir/roots/serverCA.pem -CAkey $cert_dir/keys/serverRootKey.pem -out $out_cert -days 5000
если здесь days задать такие, то при проверке сертификата выдаёт:
...
Validity
Not Before: Sep 27 17:08:56 2010 GMT
Not After : Jan 7 10:40:40 1902 GMT
...
если days поставить 3650, то дата другая, но тоже из прошлого века.
зато если указать 365 и меньше, то всё гут.
пробовал на 2-х машинках:

Код: Выделить всё

8.0-STABLE #0 i386 OpenSSL 0.9.8k 25 Mar 2009
и

Код: Выделить всё

8.1-STABLE #0 i386 OpenSSL 0.9.8n 24 Mar 2010
в чём может быть косяк?
P.S.: время на машинах синхронизируется по ntp регулярно (так, на всякий случай).
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
Вернуться к началу