论坛徽章:: 0

电梯直达

楼 [收藏(0)] [报告]

发表于 2009-02-20 14:12 |只看该作者 |正序浏览

10可用积分

1.生成根证书（CA）：

[root@airwayORA misc]# ./CA.sh -newca

故建立好了CA服务器，

根证书的私钥为/usr/local/openssl/ssl/misc/demoCA/private/cakey.pem,

应为根证书为：/usr/local/openssl/ssl/misc/demoCA/cacert.pem，但是我目录中没有文件cacert.pem，而只有careq.pem

[root@airwayORA demoCA]# ls

careq.pem certs crl index.txt newcerts private serial

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

2.签署服务器证书：

@生成服务器私钥：

[root@airwayORA misc]# openssl genrsa -des3 -out server.key 1024

故生成服务器私钥为：/usr/local/openssl/ssl/misc/server.key

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[root@airwayORA misc]# openssl req -new -key server.key -out server.csr

生成服务器证书请求为：/usr/local/openssl/ssl/misc/server.csr

然后把server.crt文件mv成newreq.pem,

再用CA.sh来签证，这样就生成了server的证书newcert.pem

[root@win ssl.crt]# mv server.csr newreq.pem
[root@win ssl.crt]# ./CA.sh -sign

[root@airwayORA misc]# ./CA.sh -sign

Using configuration from /usr/share/ssl/openssl.cnf

Enter pass phrase for ./demoCA/private/cakey.pem:

Error opening CA certificate ./demoCA/cacert.pem

30461:error:02001002:system library:fopen:No such file or directory:bss_file.c:259:fopen('./demoCA/cacert.pem','r')

30461:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:261:

unable to load certificate

cat: newcert.pem: No such file or directory

Signed certificate is in newcert.pem

从上面的报错中，我能得知是由于没有找到cacert.pem文件引起的，但是我不知道为什么会生成不了这个文件，或者这个错误是另有原因，望指点，非常感谢！！！

文库|博客

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 请教关于openssl生成证书的问题

请教关于openssl生成证书的问题 [复制链接]

浏览过的版块