OPENSSL 颁发证书出错

本文详细介绍了在使用OpenSSL为个人或服务器颁发证书时遇到序列号文件错误的解决方法,包括如何创建序列号文件以及使用-CAcreateserial参数的原理。同时提供了相关解释链接,帮助理解序列号文件的作用和重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


使用Openssl为某个人或者某个服务器进行颁发证书时,出现意外的错误。

openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥
openssl req -new -key aa.key -out aa.csr //生成一个证书请求
openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key  //使用CA对aa的证书请求进行签名并颁发

出错情况如:

No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:356:fopen('cacert.srl','r')

不论是在Windows环境还是在FreeBSD环境,执行这一步都会出错。原因是因为缺少序列号文件,cacert.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 进行生成随机的序列号。

如: openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key -CAcreateserial   会在本地创建一个 cacert.srl文件,此后会依据这个文件中的序列号对证书进行序列号递增。


下一次申请会将cacert.srl 中的序列号递增后创建证书,并将修改结果写回到cacert.srl文件。

引用一篇鬼佬的解释:http://www.gutizz.com/openssl-creates-ca-serial-file/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值