1

Я хочу создать сертификат CA из CSR. Процесс терпит неудачу без сообщения об ошибке, поэтому я не знаю, где найти решение.

[user@computer myca]$ openssl ca -config openssl.cnf -out user1cert.pem -in user1req.pem
Using configuration from openssl.cnf
[user@computer myca]$ 

Мой конфигурационный файл выглядит так:

[ca]
default_ca = CA_default

[CA_default]
dir = . # where everything is kept
new_certs_dir = $dir # default place for new certs
serial = $dir/serial # the current serial number
database = $dir/index # database index file
certificate = $dir/cacert.pem # The CA certificate
private_key = $dir/caprivkey.pem # The private key
RANDFILE = $dir/.rand # private random number file
default_days = 730 # how long to certify for
default_md = sha256 # which message digest to use
policy = policy_any # which policy is used

[policy_any]
countryName = supplied # country name is mandatory
stateOrProvinceName = optional # state is optional
organizationName = optional # organization name is optional
organizationalUnitName = optional # unit name is optional
commonName = optional # user name is mandatory
emailAddress = optional # email address is optional

Файлы, на которые есть ссылки в файле конфигурации (cacert.pem , caprivkey.pem , index и serial), существуют в текущем каталоге. И если я изменяю имя любого из них, я получаю сообщение об ошибке, в котором говорится, что файл не существует, поэтому я знаю, что отображаются сообщения об ошибках. Я также получаю сообщение об ошибке при попытке использовать неправильный закрытый ключ, что я сделал, чтобы проверить получение сообщения об ошибке.

Я что-то пропустил?

0