OPENSSL 颁发证书出错

使用Openssl为某个人或者某个服务器进行颁发证书时，出现意外的错误。

openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥

openssl req -new -key aa.key -out aa.csr //生成一个证书请求

openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key //使用CA对aa的证书请求进行签名并颁发

出错情况如：



No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:356:fopen('cacert.srl','r')

不论是在Windows环境还是在FreeBSD环境，执行这一步都会出错。原因是因为缺少序列号文件，cacert.srl是一个序列号文件，因为这个文件的缺失，导致没法进行下去，但是可以使用-CAcreateserial 进行生成随机的序列号。

如： openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key -CAcreateserial 会在本地创建一个 cacert.srl文件，此后会依据这个文件中的序列号对证书进行序列号递增。







下一次申请会将cacert.srl 中的序列号递增后创建证书，并将修改结果写回到cacert.srl文件。

引用一篇鬼佬的解释：http://www.gutizz.com/openssl-creates-ca-serial-file/