本文详细介绍了在使用OpenSSL为个人或服务器颁发证书时遇到序列号文件错误的解决方法,包括如何创建序列号文件以及使用-CAcreateserial参数的原理。同时提供了相关解释链接,帮助理解序列号文件的作用和重要性。
使用Openssl为某个人或者某个服务器进行颁发证书时,出现意外的错误。
openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥
openssl req -new -key aa.key -out aa.csr //生成一个证书请求
openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key //使用CA对aa的证书请求进行签名并颁发
出错情况如:
No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:356:fopen('cacert.srl','r')
不论是在Windows环境还是在FreeBSD环境,执行这一步都会出错。原因是因为缺少序列号文件,cacert.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 进行生成随机的序列号。
如: openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key -CAcreateserial 会在本地创建一个 cacert.srl文件,此后会依据这个文件中的序列号对证书进行序列号递增。
出错情况如:
No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:356:fopen('cacert.srl','r')
不论是在Windows环境还是在FreeBSD环境,执行这一步都会出错。原因是因为缺少序列号文件,cacert.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 进行生成随机的序列号。
如: openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt -CAkey ca.key -CAcreateserial 会在本地创建一个 cacert.srl文件,此后会依据这个文件中的序列号对证书进行序列号递增。
下一次申请会将cacert.srl 中的序列号递增后创建证书,并将修改结果写回到cacert.srl文件。
引用一篇鬼佬的解释:http://www.gutizz.com/openssl-creates-ca-serial-file/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
