bugfree安装使用~~搞定!
[实例] ca 命令(使用默认的配置文件)
上一篇 /
下一篇 2009-09-22 15:56:44
[root@dhcp demoCA]# openssl ca
Using configuration from /usr/share/ssl/openssl.cnf # 注释 :可以看到默认使用 openssl.cnf 文件
Error opening CA private key ./demoCA/private/cakey.pem # 注释 :可以看到默认读取的是 CA private key 是当前目录下的 demoCA/private/cakey.pem
3096:error:02001002:system library:fopen:No such file or directory:bss_file.c:259:fopen('./demoCA/private/cakey.pem','r')
3096:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:261:
unable to load CA private key
[root@dhcp demoCA]#
你必须使用 -keyfile 来指定,要注意 -key 是指定 CSR 的 private key ,-keyfile 是 CA 的 private key
[root@dhcp demoCA]# openssl ca -keyfile private/cakey.pem
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase for private/cakey.pem: # 注释 :输入 CA 的 private key 的口令句
Error opening CA certificate ./demoCA/cacert.pem # 注释 :可以看到默认读取的 CA 证书文件是当前目录下的 demoCA/cacert.pem 文件
3102:error:02001002:system library:fopen:No such file or directory:bss_file.c:259:fopen('./demoCA/cacert.pem','r')
3102:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:261:
unable to load certificate
[root@dhcp demoCA]#
[root@dhcp demoCA]# openssl ca -keyfile private/cakey.pem -cert cacert.pem
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase for private/cakey.pem:
./demoCA/index.txt: No such file or directory # 注释 :可以看到需要读取序列号文件 index.txt
unable to open './demoCA/index.txt'
3103:error:02001002:system library:fopen:No such file or directory:bss_file.c:259:fopen('./demoCA/index.txt','r')
3103:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:261:
[root@dhcp demoCA]#
注意,没有用于指定 index 文件的选项
总结 :
-)1、所以在使用 ca 子命令前,需要先记入 demoCA/ 目录的上级目录
-)2、ca 命令需要读取的文件 :
-)1、CA 证书 :cacert.pem
-)2、CA 的 private key :cakey.pem
-)3、所签发的证书的文本数据库 :index.txt
-)4、序列号文件 : serial
收藏
举报
TAG: