Bonsoir tout le monde,
j'ai un souci que j'ai essayé de resourde toute l'apres midi mais j'arrive pas .
Je suis sous FreeBSD 7.0 release et j'essai de faire marché ssl pour l'utiliser avec Freeradius après.
l'installation ça s'est bien passé , la configuration aussi mais le souci c'est que j'arrive pas à generer le certificat root.
En tappant cette commande ça m'affiche ça :  
# ./CA.root
......
*********************************************************************************
Creating a new CA hierarchy (used later by the ca command) with the certificate
and private key created in the last step
*********************************************************************************
 
CA.pl: not found
*********************************************************************************
Creating ROOT CA
*********************************************************************************
 
Error opening input file demoCA/cacert.pem
demoCA/cacert.pem: No such file or directory
Error opening input file root.p12
root.p12: No such file or directory
Error opening Certificate root.pem
1072:error:02001002:system library:fopen:No such file or directoryusr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:352:fopen('root.pem','r')
1072:error:20074002:BIO routines:FILE_CTRL:system libusr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:354:
unable to load certificate
 
là il me dit que il trouve pas le fichier CA.pl mais pourtant il est dans le meme dossier que CA.root
Merci beaucoup pour votre aide futur

toujours pas de reponse !
allez y les mec j'ai besoin de vos reflexions

Et en essayant d'ouvrir ton fichier CA.root pour voir où il cherche CA.pl ?

salut Riot!
merci pour ta reponse.
en fait mon fichier CA.pl se trouve dans /usr/local/openssl/misc
Voici le fichier CA.root en détail :  
#!/bin/sh
SSL=/usr/local/openssl
export PATH=${SSL}/bin/:${SSL}/usr/local/openssl/misc:${PATH}
export LD_LIBRARY_PATH=${SSL}/lib
# needed if you need to start from scratch otherwise the CA.pl -newca command doesn't copy the new
# private key into the CA directories
rm -rf demoCA
echo "*********************************************************************************"
echo "Creating self-signed private key and certificate"
echo "When prompted override the default value for the Common Name field"
echo "*********************************************************************************"
echo
# Generate a new self-signed certificate.
# After invocation, newreq.pem will contain a private key and certificate
# newreq.pem will be used in the next step
openssl req -new -x509 -keyout newreq.pem -out newreq.pem -passin pass:whatever -passout pass:whatever
echo "*********************************************************************************"
echo "Creating a new CA hierarchy (used later by the "ca" command) with the certificate"
echo "and private key created in the last step"
echo "*********************************************************************************"
echo
echo "newreq.pem" | CA.pl -newca >/dev/null
echo "*********************************************************************************"
echo "Creating ROOT CA"
echo "*********************************************************************************"
echo
# Create a PKCS#12 file, using the previously created CA certificate/key
# The certificate in demoCA/cacert.pem is the same as in newreq.pem. Instead of
# using "-in demoCA/cacert.pem" we could have used "-in newreq.pem" and then omitted
# the "-inkey newreq.pem" because newreq.pem contains both the private key and certificate
openssl pkcs12 -export -in demoCA/cacert.pem -inkey newreq.pem -out root.p12 -cacerts -passin pass:whatever -passout pass:whatever
# parse the PKCS#12 file just created and produce a PEM format certificate and key in root.pem
openssl pkcs12 -in root.p12 -out root.pem -passin pass:whatever -passout pass:whatever
# Convert root certificate from PEM format to DER format
openssl x509 -inform PEM -outform DER -in root.pem -out root.der
#Clean Up
rm -rf newreq.pem
 
voila je comprend pas franchement!
merci

La tête de tes export me paraît louche. Après c'est peut-être une syntaxe FreeBSD.
 
Moi j'écrairais ça comme ça :
export PATH=${SSL}/bin/:/usr/local/openssl/misc:${PATH}
export LD_LIBRARY_PATH=${SSL}/lib:${LD_LIBRARY_PATH}

effectivement Riot ça marche bien avec les deux lignes que tu m'a corrigé!
je te remercie beaucoup

\\o//
 
De rien

Maintenant que j'essai de generer un certificat pour mon serveur ça marche pas .  
je tape cette commande :  #./CA.svr serveur
Error : loading the config file 'xpextensions'
en fait l'erreur c'est qu'il arrive pas a charger le fichier "xpextensions"
voici mon fichier xpextensions que j'ai telechargé sur internet :  
 
[ xpclient_ext]
extendedKeyUsage = 1.3.6.1.5.5.7.3.2
[ xpserver_ext ]
extendedKeyUsage = 1.3.6.1.5.5.7.3.1
 
une autre erreur :  
Error opening iput file newcert.pem  
newcert.pem : No such file or directory
==> normalement c'est lui qui crée ce fichier au moment de la création du certificat
as-tu une idée stp ?

Ouvre le fichier CA.svr, regarde où il cherche le fichier de config xpextensions, et compare avec l'endroit où tu l'as mis.

C'est ce que j'ai essayé de faire c'est pas marqué dans le fichier CA.svr  
voici mon fichier CA.svr :  
 
#!/bin/sh
SSL=/etc/ssl
export PATH=${SSL}/bin/etc/ssl/misc:${PATH}  
export LD_LIBRARY_PATH=${SSL}/lib:${LD_LIBRARY_PATH}
echo "*********************************************************************************"
echo "Creating server private key and certificate"
echo "When prompted enter the server name in the Common Name field."
echo "*********************************************************************************"
echo
# Request a new PKCS#10 certificate.
# First, newreq.pem will be overwritten with the new certificate request
openssl req -new -keyout newreq.pem -out newreq.pem -passin pass:whatever -passout pass:whatever
# Sign the certificate request. The policy is defined in the openssl.cnf file.
# The request generated in the previous step is specified with the -infiles option and
# the output is in newcert.pem
# The -extensions option is necessary to add the OID for the extended key for server authentication
openssl ca -policy policy_anything -out newcert.pem -passin pass:whatever -key whatever -extensions xpserver_ext -extfile xpextensions -infiles newreq.pem
# Create a PKCS#12 file from the new certificate and its private key found in newreq.pem
# and place in file specified on the command line
openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out $1.p12 -clcerts -passin pass:whatever -passout pass:whatever
# parse the PKCS#12 file just created and produce a PEM format certificate and key in certsrv.pem
openssl pkcs12 -in $1.p12 -out $1.pem -passin pass:whatever -passout pass:whatever
# Convert certificate from PEM format to DER format
openssl x509 -inform PEM -outform DER -in $1.pem -out $1.der
# Clean Up
rm -rf newert.pem newreq.pem
 
Merci pour ton aide

Où as-tu mis le fichier 'xpextensions' par rapport à ton script 'CA.svr' ?

nickel j'ai reussi a bien identifié le probeleme.
en fait dans mon dossier demoCA il manquait un fichier qui s'appelle "serial", j'ai copié ce fichier qui se trouve dans :  
/usr/local/share/examples/freeradius/raddb/certs/demoCA/serial
 
dans mon repertoire /etc/ssl/certs/demoCA
voili voilou  
tout est nickel  
merci Riot quand meme!