крепость не может найти Curses.pm
Вы не можете получить сертификат X.509, который не имеет по крайней мере одного подчиненного принципиального имени (домен) указанный. Никакой полезный CA не собирается позволить Вам иметь сертификат без того, который может быть связан с доменом, что можно продемонстрировать, что Вы владеете. Они могут быть подстановочным знаком на уровне, что Вы "владеете" им так site1.domain.com, site2.domain.com и т.д. прекрасен, но привычка site1.domain2.com быть.
Альтернатива должна использовать Подчиненные Альтернативные названия или SAN [способные] сертификаты, они могут содержать диапазон дополнительных имен (различных типов), если Ваш поставщик сертификата готов добавить их, который является. Для Вашего варианта использования они могут быть FQDNs для определенных сайтов в домене (site1.domain.com, site2.domain.com и т.д.), FQDNs для других доменов (site1.domain2.com, site1.domain.net). Они могут использоваться для добавления дополнительных типов идентификатора в зависимости от того, что Вы хотите сделать, включая IP-адреса однако я не знаю, как широко поддерживаемый эти дополнительные возможности на самом деле. Количество идентификаторов SAN, которые можно включать также, варьируется поставщиком сертификата, Verisign допускает 19, в то время как Digicert будет поддерживать до 150, например.
Подчиненное расширение имени альтернативы позволяет различным литеральным значениям быть включенными в конфигурационный файл. Они включают электронную почту (адрес электронной почты) URI универсальный индикатор ресурса, DNS (доменное имя DNS), RID (зарегистрированный идентификатор: ИДЕНТИФИКАТОР ОБЪЕКТА), IP (IP-адрес), dirName (отличительное имя) и otherName.
Почтовая опция включает специальное значение 'копии'. Это будет автоматически включать и адреса электронной почты, содержавшиеся в имени предмета сертификата в расширении.
IP-адрес, используемый в опциях IP, может быть или в IPv4 или в формате IPv6.... subjectAltName=email:copy, email:my@other.address, URI:http://my.url.here/subjectAltName=IP:192.168.7.1 subjectAltName=IP:13:: 17 subjectAltName=email:my@other.address, RID:1.2.3.4 subjectAltName=otherName:1.2.3.4; UTF8:some другой идентификатор
Google - ваш и мой друг. Нашел эту запись на http://sourceforge.net/tracker/index.php?func=detail&aid=2767305&group_id=403&atid=100403
Много гуглил и тестировал; мой вывод таков, что текущий версия (3.2.1 - 25 сентября 2008 г. - Bastille-3.2.1-0.1.noarch.rpm) не работает, за исключением, возможно, одного или более конкретных дистрибутивов (64-разрядная версия, только HP?). Страница новостей проекта ( http://bastille-linux.sourceforge.net/news_updates.htm ) последний элемент - «12 сентября 2007 г .: завтра выйдет релиз - следите за обновлениями». Полагаю, Джея больше нет рядом, а команда, спонсируемая HP, были сосредоточены на своей платформе, а не на обслуживании пакета как открытое решение. Дело в том, что (видимо рабочая) более старая версия (Bastille-3.0.9-1.0.noarch.rpm) не (легко?) Здесь не доступен Помогите. Вот шаги, которые я выполнил в CentOS 5:
скачал отсюда и установил 3.2.1-0.1 с помощью rpm -ivh yum install perl-Curses
bastille -c
Сообщение об ошибке: Не удается найти Bastille / API.pm в @INC. . .
grep'd / usr / sbin / InteractiveBastille для строки "use lib" найдена Bastille каталог (содержащий API.pm) в / usr / lib64, а не в / usr / lib, поэтому переместил его в / usr / lib (также мог иметь символическую ссылку или отредактировать IB скрипт)
Затем получено: Не удается найти Bastille / API / HPSpecific.pm
Оказывается (как указано ниже) как в rpm, так и в исходном пакете отсутствует Папка «API».
Создал папку и использовал wget для получения файлов из SCM. репозиторий: http://bastille-linux.cvs.sourceforge.net/viewvc/bastille-linux/dev/working_tree/Bastille/Bastille/API/
Затем получил сообщение «Не удалось определить версию CentOS». Кто-то потребовал приведенное ниже будет работать, но это не так:
Изменил / etc / redhat-release с CentOS версии 5 (Final) на: Red Hat Enterprise Linux Server, выпуск 5 (Tikanga)
Дальнейшие ошибки, возникающие из-за новых скриптов в каталоге API, поэтому сдаться. Теперь попробуем старую версию, доступную для прямой загрузки здесь:
http://iweb.dl.sourceforge.net/sourceforge/bastille-linux/Bastille-3.0.9-1.0.noarch.rpm
ИМО, это не способ управлять железной дорогой, но поскольку я я всего лишь конечный пользователь и не участник, я думаю, у меня нет на это права на B&M. Пока Я за это спасибо всем разработчикам, вложившим столько своих время и силы на этот инструмент, просто посмотреть на код - хороший опыт обучения до сих пор. Надеюсь, он получит любовь в future, чтобы синхронизировать его с текущими версиями дистрибутива. . .
И я надеюсь, что этот пост убережет других от зря потраченного времени - обратная связь приветствуется.