-
Tentacle con certificados.
Buenas tardes, he estado probando el tema de generar certificados para que el servidor de tentacle reciba los xmls de forma cifrada, asà por ejemplo podrÃa poner un satelite server en una oficina externa y enviarme los datos a mi servidor de forma cifrada.
El tema esta en que yo hago lo que viene aquÃ:
Creando los certificados como indica aquÃ:
https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Tentacle_es:OpenSSLCertificates
Usando la imagen en Centos 7 que hay en la web, y no funciona ni de coña.
Los comandos usados para crear los certificados son:
openssl req -new -x509 -keyout cakey.pem -out cacert.pem
mv cakey.pem ./private
openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360
cat tentaclereq.pem tentaclekey.pem > tentaclenew.pem
touch index.txt
echo “01” >> serial
openssl ca -out tentaclecert.pem -in tentaclenew.pemen tentacleserverd añado:
TENTACLE_EXT_OPTS=”-x “passphrase que puse en la generacion de los certificados” -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem”
Tambien he probado con: TENTACLE_EXT_OPTS=”-x “passphrase que puse en la generacion de los certificados” -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem”
El tema esta en que falla por multiples razones cuando levanto el tentacle_client:
 tentacle_client -a pandorafmsdemo -x “passphrase que puse en la generacion de los certificados” -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem -v README
tentacle_client -a pandorafmsdemo -e /etc/tentacle/certs/tentaclecert.pem -k /etc/tentacle/certs/private/tentaclekey.pem -f /etc/tentacle/certs/cacert.pem -v README
etc.
Failed to open Private Key error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
No se que se me esta pasando por que estoy copiando los comandos que habéis puesto en la web.
-
3 Replies
-
Buenas tardes, he estado probando el tema de generar certificados para que el servidor de tentacle reciba los xmls de forma cifrada, asà por ejemplo podrÃa poner un satelite server en una oficina externa y enviarme los datos a mi servidor de forma cifrada.
El tema esta en que yo hago lo que viene aquÃ:
Creando los certificados como indica aquÃ:
https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Tentacle_es:OpenSSLCertificates
(…)
¡Hola! Recientemente he publicado un tutorial acerca de la generación y manejo de certificados, creo que el inconveniente que usted presenta se debe a que el certificado creado tiene una frase de contraseña. Visite mi tutorial donde indico cómo crearlo sin “frase de contraseña”:
https:// www. ks7000. net. ve /2019/09/29/lo-esencial-de-openssl-trabajando-con-certificados-ssl-llaves-privadas-y-csr-por-mitchell-anicas/
(he inutilizado el enlace web, quitad los espacios en blanco).
Ojalá os sea útil, yo aprendà mucho con ese artÃculo, ate. sr. Jimmy Olano.
-
-
ok, voy a mirarmelo, por que probé con la opción -nodes, creo recordar que se supone no pide frase y no funcionó. Espero contarte próximamente si he sido capaz. Con SSH si he podido poner un agente wintel y otro linux a funcionar.
¡Excelente! Si tenéis nueva informacióon dejadla acá y en cuanto pueda la revisaré. Por mi parte estoy estudiando “EasyRSA” para tener aparte un servidor ocasional que maneje todos esos certificados, por supuesto dicho servidor ubicado en otra ubicación fÃsica dsitinta.
¡¡Que tengáis un feliz dÃa! Jimmy Olano.
