Ошибка в Альтераторе "ca-sko: Unable to create sign request" [решено]

[GoodSoul]

Здравствуйте, на 2 системах с Альтом перестали работать удостоверяющие центры. Раньше с ними вообще проблем не было. Ошибка в Альтераторе "ca-sko: Unable to create sign request". Помогите, пожалуйста. Версия 9. Все пакеты свежие. У меня серверная версия.

[Skull]

Сертификаты УЦ просрочилсь?

[GoodSoul]

Сертификаты УЦ просрочилсь?

Возможно, серверам уже много лет, еще с 6 Alta они. Подскажите, как это проверить?

В SSL ключах CA нет

[Skull]

Он есть на сервере. Сейчас посмотрю.

[Skull]

Сертификаты УЦ просрочилсь?

Возможно, серверам уже много лет, еще с 6 Alta они. Подскажите, как это проверить?

В SSL ключах CA нет

Он в модуле "Удостоверяющий Центр" на сервере (вкладка "Управление УЦ").

[GoodSoul]

"Удостоверяющий Центр"

Так не работает Альтератор.

[Skull]

До этого сертификат УЦ был? Что делали?

[GoodSoul]

Ничего не делал. Конечно, был. Как давно это произошло не скажу, но на обеих машинах перестало работать. Может, связано с обновлением с P8 до P9. После обновления не проверял.

[Skull]

Угу, ничего не делал. Только перешёл на другой бранч, не поддерживающий устаревшие шифронаборы. Перевыпустите сертификат УЦ.

[GoodSoul]

Перевыпустите сертификат УЦ.

Было бы неплохо знать, как это сделать. В смысле я могу создать сертификат, но как с ним подружить Alterator-ca?

Есть инструкция . Про Alterator-CA нет информации в инете, кроме как им пользоваться (если он работает).

Нашел нечто похожее. Попытался положить файлики в нужные места (в папки  /var/lib/alterator-ca/CA/private/, /var/lib/alterator-ca/CA/ и /var/lib/ssl/certs). Но эффекта нет.

[Skull]

Новый сертификат не создаётся в самом alterator?

[GoodSoul]

Новый сертификат не создаётся в самом alterator?

Вы читаете между строк что ли? Чем я подпишу сертификат, если Удостоверяющий центр не работает от слова совсем. Я не первый на этом форуме с этой проблемой. Но никто ничего не отвечает. Вы посоветовали поставить серверную версию Альта одному пользователю. У меня серверная.

[Skull]

Новый сертификат не создаётся в самом alterator?

Вы читаете между строк что ли? Чем я подпишу сертификат, если Удостоверяющий центр не работает от слова совсем. Я не первый на этом форуме с этой проблемой. Но никто ничего не отвечает. Вы посоветовали поставить серверную версию Альта одному пользователю. У меня серверная.

Вот я и пытаюсь от Вас получить информацию как именно не работает. При первом запуске он предлагает создать сертификат УЦ. Указать код страны  имя компании английскими буквами. Только что проверил -- всё работает.

[GoodSoul]

Все верно, предлагает код страны и организацию и выдаёт ошибку что я прикрепил на картинке. Причем на 2 машинах одновременно , которые обновлялись в разное время. Переустанавливал пакеты, удалял папку alteratir-ca в var lib . убил кучу времени и ничего не помогает. Переустанавливал  модуль alterator-ca и все что связано с сертификатами , кроме ca-certificates, так как много зависимостей...  Если запустить отдельно ca-sko пишет, что CA not initialized...  переустанавливал пакет ca cert functions даже

[Skull]

Зачем? Странные какие-то рефлексии – переустанавливать пакеты. Смотрите код бэкенда.