OPENSSL 颁发证书出错
来源:互联网 发布:视频刷流量软件 编辑:程序博客网 时间:2024/04/28 16:31
使用Openssl为某个人或者某个服务器进行颁发证书时,出现意外的错误。
openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥
openssl req -new -key aa.key -out aa.csr //生成一个证书请求
openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key //使用CA对aa的证书请求进行签名并颁发
出错情况如:
No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:356:fopen('cacert.srl','r')
不论是在Windows环境还是在FreeBSD环境,执行这一步都会出错。原因是因为缺少序列号文件,cacert.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 进行生成随机的序列号。
如: openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key -CAcreateserial 会在本地创建一个 cacert.srl文件,此后会依据这个文件中的序列号对证书进行序列号递增。
出错情况如:
No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:356:fopen('cacert.srl','r')
不论是在Windows环境还是在FreeBSD环境,执行这一步都会出错。原因是因为缺少序列号文件,cacert.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 进行生成随机的序列号。
如: openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key -CAcreateserial 会在本地创建一个 cacert.srl文件,此后会依据这个文件中的序列号对证书进行序列号递增。
下一次申请会将cacert.srl 中的序列号递增后创建证书,并将修改结果写回到cacert.srl文件。
引用一篇鬼佬的解释:http://www.gutizz.com/openssl-creates-ca-serial-file/
- OPENSSL 颁发证书出错
- 使用OpenSSL创建CA颁发证书
- openssl 自建ca,颁发客户端证书
- 利用openssl工具生成根证书及颁发子证书
- 使用OpenSSL自建CA及颁发证书、吊销证书
- 用Openssl建立私有CA并颁发证书
- 用Openssl建立私有CA并颁发证书
- 用Openssl建立私有CA并颁发证书
- 基于OpenSSL自建CA和颁发SSL证书
- 基于OpenSSL自建CA和颁发SSL证书
- 基于OpenSSL自建CA和颁发SSL证书
- 使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
- 使用openssl来生成CA证书、证书申请、颁发证书以及撤销证书的过程
- OpenSSL 给自己颁发根证书,由根证书签发下级证书的步骤。
- rhel6.3下使用openssl来生成CA证书并颁发证书实例解
- Linux下如何颁发证书:学习使用openssl搭建一个CA
- Linux下如何颁发证书:学习使用openssl搭建一个CA
- 总结之:CentOS6.5下openssl加密解密及CA自签颁发证书详解
- 北京户口迁移记
- VS2010不能正确加载 'VSTS for Database Professionals Sql Server Data-tier Application'包解决方法
- JQuery【斑马线效果】
- 《OK6410-LED驱动程序设计》之使用ioremap实现访问CPU寄存器
- Invalidate和UpdateWindow的区别
- OPENSSL 颁发证书出错
- J2SE基础夯实系列之通过例子看六种异常处理的陋习
- JQuery【可编辑的表格】
- HttpGet和HttpPost的区别
- String类小结
- 平台之战:京东,拿什么来跟天猫拼?
- poj 1274
- Apache 输入过滤器
- Android小知识-2