Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5669 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CA Generates Certs with 0 Bytes

Tmor
Just installed my CA on a freshly installed ASL 3.2, created a few host certs, and wanted to export them in PKCS#12 so i could load them in SSH Sentinal.

when I save them to disk they are have a size of 0 Bytes.    [:S]  

Thinking I did something wrong, i manually went in and deleted all the .pem files from the astaro, checked the other files in /etc/wfe/ipsec.d to make sure there were no references to the old CA, and created a new CA.

Same effect. certs have 0 bytes. anyone else have this problem?   [:(]
 
 [size="1"][ 28 June 2002, 05:26: Message edited by: Tmor ][/size]


This thread was automatically locked due to age.
Parents
  • 0
    Tmor,

    I *think* I saw the same thing when I used the wrong passphrase before trying to save the file.

    Mike
  • 0 in reply to Mike_Cunningham
    yes, i had heard about that, but that is not the case.  i did what u arnt supposed to do...

    I wrote it down   
  • 0 in reply to Tmor
    after setting up 3 different systems all have the same problem   [:(]  

    i just dont get it.  cant believe noone else has this problem.
  • 0 in reply to Tmor
    HELP!!!

    It just doesnt work and i cant find the error.  If someone has the time to work on this problem, i would like to Email 7 screenshots to someone. and see if it can be duplicated anywhere else except in our house.

    I have already set up 5 different ASLs on 3 different Hardware Platforms and 2 CDs made from 2 different downloads of the ISO. I get the same result everytime. 

    this is not good Astaro as we have sold this solution to our customers.

    before i call for help i normally RTFM, however there is none   [:(]  

    I have been working for 5 days on this problem, with spaces, without spaces, with extended characters, without, and and and.. no idea where its hanging...
     
     [size="1"][ 28 June 2002, 05:42: Message edited by: Tmor ][/size]
  • 0 in reply to Tmor
    ok, case solved.. thx astaro   [:)]at.

    > If you download it in DER format, you will need
    > to specify the certificates passphrase in the
    > appearing select box.

    err.. kinda didnt catch the relation to the DER format line. hehe should go back to school  [:O]  

    > For downloading in PKCS#12 format, you will
    > also need to specify an export password, which
    > can be freely selected.
  • 0 in reply to Tmor
    TMOR:

    Yes I have had this problem as well...I did not post as I thought I was doing something wrong as well...When I delete and re-create (of course this then goes into the problem of not being able to delete and recreate without having to change characters which is a pain in itself) it will save to file with about 2 kb in size...then of course when I import to the SSH Sentinnel I get a big X displaying an untrusted certificate....(sometimes it even gives an error saying the file is corrupted)if I try to re-download...the file size is zero.I have not yet come up with a solution ( if there is one) but will be trying again today..I have two firewalls.....I was only able to test on the one firewall so I will try the other one today. Now that I know I am not the only one with this problem I will post my findings later today...

    Rayzor
Reply
  • 0 in reply to Tmor
    TMOR:

    Yes I have had this problem as well...I did not post as I thought I was doing something wrong as well...When I delete and re-create (of course this then goes into the problem of not being able to delete and recreate without having to change characters which is a pain in itself) it will save to file with about 2 kb in size...then of course when I import to the SSH Sentinnel I get a big X displaying an untrusted certificate....(sometimes it even gives an error saying the file is corrupted)if I try to re-download...the file size is zero.I have not yet come up with a solution ( if there is one) but will be trying again today..I have two firewalls.....I was only able to test on the one firewall so I will try the other one today. Now that I know I am not the only one with this problem I will post my findings later today...

    Rayzor
Children
  • 0 in reply to Rayzor
    OK after reading above posts I also was at fault for that.....I have tested it on my 2nd machine and after a bit of configuration changes I am able to get it to work.....about 5.5 mb in a minute using 3des....
  • 0 in reply to Rayzor
    Hi there, 

    I have also seen this problem.

    I think I have figured out what the problem is.
    If you create the Certificates using ASL, they are saved in PEM format. The key is saved encrypted using 3DES.

    If you export using PEM format, you should always get key/certificate.

    If you want to export using the DER format, they have to convert the key file to DER, for this they need the passphrase/secret the key is secured with. If this passphrase is wrong, you get a 0kb file. This should be improved by Astaro.

    If you want to export using the PKCS12 format, you also need the correct passphrase/secret to convert the key.
    You see 2 textboxes if you want to export. The first one specifies the passphrase the PKCS12 Container is secured with, the second one is the passhrase of the key.

    If that key is wrong, you get a 0kb file.

    All certificates signed by a CA must be unique, this is why it is not possible to delete and recreate a certificate. At least one parameter of the certificate must be different.

    This information are kept in an index file. If the want to add CRL support in the future, they need that, to keep track of the certifiactes.

    I hope this explains some difficulties with the CA Managment.

    Kind regards

    Polluxxx