OPENSSL 颁发证书出错
2012-08-14 15:22
162 查看
使用Openssl为某个人或者某个服务器进行颁发证书时,出现意外的错误。
openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥
openssl req -new -key aa.key -out aa.csr //生成一个证书请求
openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key //使用CA对aa的证书请求进行签名并颁发
出错情况如:
No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:356:fopen('cacert.srl','r')
不论是在Windows环境还是在FreeBSD环境,执行这一步都会出错。原因是因为缺少序列号文件,cacert.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 进行生成随机的序列号。
如: openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key -CAcreateserial 会在本地创建一个 cacert.srl文件,此后会依据这个文件中的序列号对证书进行序列号递增。
下一次申请会将cacert.srl 中的序列号递增后创建证书,并将修改结果写回到cacert.srl文件。
引用一篇鬼佬的解释:http://www.gutizz.com/openssl-creates-ca-serial-file/
openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥
openssl req -new -key aa.key -out aa.csr //生成一个证书请求
openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key //使用CA对aa的证书请求进行签名并颁发
出错情况如:
No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:356:fopen('cacert.srl','r')
不论是在Windows环境还是在FreeBSD环境,执行这一步都会出错。原因是因为缺少序列号文件,cacert.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 进行生成随机的序列号。
如: openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key -CAcreateserial 会在本地创建一个 cacert.srl文件,此后会依据这个文件中的序列号对证书进行序列号递增。
下一次申请会将cacert.srl 中的序列号递增后创建证书,并将修改结果写回到cacert.srl文件。
引用一篇鬼佬的解释:http://www.gutizz.com/openssl-creates-ca-serial-file/
相关文章推荐
- OpenSSL 给自己颁发根证书,由根证书签发下级证书的步骤。
- 用Openssl建立私有CA并颁发证书
- openssl创建CA、申请证书及其给web服务颁发证书
- CentOS6.5下openssl加密解密及CA自签颁发证书详解
- 总结之:CentOS6.5下openssl加密解密及CA自签颁发证书详解 推荐
- 利用openssl工具生成根证书及颁发子证书
- Linux下如何颁发证书:学习使用openssl搭建一个CA
- 使用OpenSSL自建CA及颁发证书、吊销证书
- 用Openssl建立私有CA并颁发证书
- openssl生成服务器客户端秘钥已经颁发证书等配置命令
- linux学习之路之使用openssl创建私钥CA及使用CA为客户端颁发证书
- 使用openssl来生成CA证书、证书申请、颁发证书以及撤销证书的过程
- 总结之:CentOS6.5下openssl加密解密及CA自签颁发证书详解
- 使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
- 使用openssl给web站点颁发证书
- rhel6.3下使用openssl来生成CA证书并颁发证书实例解
- openssl 颁发中文机构证书
- 基于OpenSSL颁发数字证书的一个完整实例
- linux下利用openssl来实现证书的颁发(详细步骤)