OPENSSL 颁发证书出错

最新推荐文章于 2023-03-30 11:59:18 发布
最新推荐文章于 2023-03-30 11:59:18 发布
阅读量3.7k 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: freebsd windows 服务器 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuyu60305002/article/details/7865103
本文详细介绍了在使用OpenSSL为个人或服务器颁发证书时遇到序列号文件错误的解决方法,包括如何创建序列号文件以及使用-CAcreateserial参数的原理。同时提供了相关解释链接,帮助理解序列号文件的作用和重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


使用Openssl为某个人或者某个服务器进行颁发证书时,出现意外的错误。

openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥
openssl req -new -key aa.key -out aa.csr //生成一个证书请求
openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key  //使用CA对aa的证书请求进行签名并颁发

出错情况如:

No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:356:fopen('cacert.srl','r')

不论是在Windows环境还是在FreeBSD环境,执行这一步都会出错。原因是因为缺少序列号文件,cacert.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 进行生成随机的序列号。

如: openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key -CAcreateserial   会在本地创建一个 cacert.srl文件,此后会依据这个文件中的序列号对证书进行序列号递增。


下一次申请会将cacert.srl 中的序列号递增后创建证书,并将修改结果写回到cacert.srl文件。

引用一篇鬼佬的解释:http://www.gutizz.com/openssl-creates-ca-serial-file/

Openssl签发证书过程
2301_79187993的博客
10-24 1588
Openssl生成证书,包括生成根证书(CA)和使用自签名CA创建证书,后面还附带了签名过程(仅为示例,具体过程自己去网上查)
OpenSSL多级证书的实践
qq_41867263的博客
01-30 2172
简介 证书颁发机构(CA)是签署数字证书的实体。网站需要让客户知道连接的安全的,他们需要向国际信任的CA支付签署其域名证书的费用。 创建根证书 CA处理加密的私钥和公共证书。一般CA不直接签署服务器或者客户端的证书。根CA仅用于创建一个或者多个中间CA,根CA信任中间CA,由中间CA代表其签署证书。这样保证跟密钥的脱机和未使用,因为根密钥的任何损害都是灾难性的。 创建根证书的步骤如下所示 准备...
颁发证书的时候报错:
大数据
05-20 1573
1.报错内容 ca.srl: No such file or directory [root@VMXXX-XXX xlj]# openssl x509 -req -in $FILE.csr -CA ca.crt -CAkey ca.key -days $EXPIRE -out ${FILE}.crt Signature ok subject=C = CN, ST = beijing, L = beijing, O = xlj, O = sale, CN = www.xlj.com Getting CA Pr
Linux内核编译时出现fatal error: openssl/opensslv.h: No such file or directory错误的解决办法
寒雪流
07-04 5万+
参考:1、https://stackoverflow.com/questions/46008624/how-to-fix-fatal-error-openssl-opensslv-h-no-such-file-or-directory-in-redhat/2、http://ask.xmodulo.com/fix-fatal-error-openssl.htmlfatal error: openss...
解决更新到os x10.11后openssl头文件无法找到的问题
weixin_30919919的博客
10-09 969
os x从10.10更新到10.11后,原有代码编译报错,#include <openssl/ssl.h>等头文件无法找到:"openssl/ssl.h: No such file or directory". 原有环境:os x10.10+Xcode6 更新后的环境:os x10.11+Xcode7, Qt5.3.1+Qt Creator 3.3.0 解决办法: 1....
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 4万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 1万+
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
使用Openssl签发SSL证书
qq_42533647的博客
12-17 2281
本文主要记述在Linux系统上使用Openssl创建SSL证书的流程,作为个人学习笔记。自签名证书分为自签名私有证书和自签名CA证书两种。自签名私有证书无法被吊销,自签名CA证书可以被吊销。 什么是openssl OpenSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用;openssl只是OpenSSL开源套件中的多功能命令工具; OpenSSL套件的组成部分有: 1.libcrypto:通用功
openSSL解析证书及建立安全通道通信实验
菜鸡的啄米园
10-21 1664
写在前面 实验一可根据输入证书路径做解析 实验二需要配套证书,文件夹结构如下 certs │ ├─caca.crt │ ca.csr │ ca.key │ ├─client │ client.crt │ client.csr │ client.key │ ...
使用OpenSSL生成证书 pem文件的生成 celery Security
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成的pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:https://blog.csdn.net/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
虚拟环境中安装requirement安装包出现错误ERROR: Could not open requirements file: [Errno 2] No such file or director
m0_50004939的博客
09-19 1万+
完美解决安装依赖包错误 ERROR: Could not open requirements file: [Errno 2] No such file or directory: 'requirements.txt'
9748:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\bss_file.c:168:fopen
热门推荐
swanabin的专栏
09-14 5万+
转自VC错误:http://www.vcerror.com/?p=2027 问题描述: 用openssl自做CA自签发SSL证书,但执行命令: openssl req -new -key server.key -out server.csr -config openssl.cnf 生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端
openssl 报错 Can‘t open openssl.cnf for reading, No such file or directory
yuezhilanyi的博客
12-07 8002
openssl 报错 Can’t open C:\ci\openssl_1569593028961_h_env\Library/openssl.cnf for reading, No such file or directory 9372:error:02001003:system library:fopen:No such process:crypto\bio\bss_file.c:69:fopen(‘C:\ci\openssl_1569593028961_h_env\Library/openssl.c
OpenSSL命令---genrsa
VitalityShow(网络通讯)
11-07 9583
RSA密钥产生工具
使用openssl创建并签署SSL/TLS证书
走在成长的路上
01-28 2648
希望在生成 SSL/TLS 证书之前,您已经安装有 openssl 以及对 SSL/TLS 有了初步的了解。 概述 本文主要讲述CA的私钥和x509自签名证书的生成,服务器/客户端的私钥和CSR的生成,以及CA服务器/客户端的CSR签名操作。初始文件包括server-ext.cnf、client-ext.cnf以及gen.sh,相关内容如下: server-ext.cnf subjectAltName=DNS:*.study.com,DNS:*.study.org,IP:0.0.0.0 client-e
常用的keytool命令
CommanderZero的博客
08-08 903
常用的keytool命令 导入证书 $ keytool -import -keystore server.keystore.jks -alias server -file server.pem 查看证书内容 $ keytool -list -v -keystore server.keystore.jks 删除证书 $ keytool -delete -keystore server.keyst...
使用OpenSSL搭建CA
weixin_33796205的博客
10-30 326
2019独角兽企业重金招聘Python工程师标准>>> ...
http系列---OpenSSL生成根证书CA及签发子证书
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
手动为k8s的kubelet生成有效期30年的证书
warlice的专栏
04-09 2162
1. 沿用kubelet原有的ecc算法生成的 key,假设为mykey。生成一个csr 2. 生成csr之前,通过ini格式,配置一个req配置文件。 cat req.conf [req] prompt = no distinguished_name = dn input_password = 123456 #这个密码好像没啥用 [dn] O = system:nodes...
FreeCA: 简化自签名证书颁发机构管理的OpenSSL工具
资源摘要信息:"free-ca是一个基于OpenSSL的简单包装器,旨在简化自签名CA证书颁发机构)的管理和使用。OpenSSL是一个强大的密码学工具集,广泛用于安全通信和身份验证。尽管如此,OpenSSL在处理证书签名和管理方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值