openssl 生成证书时报错Error opening CA private key

最新推荐文章于 2022-05-20 11:15:27 发布
原创 最新推荐文章于 2022-05-20 11:15:27 发布 · 1.3w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Windows XP 32位环境下,使用openssl生成自签名CA及证书过程中遇到"Error opening CA private key"错误。通过检查私钥文件、配置文件中的路径以及确保所有必填字段完整,成功解决了问题。错误原因是配置文件中的demoCA路径不正确,修正为绝对路径并重新生成证书请求文件后,证书成功生成。

参考http://blog.youkuaiyun.com/u014721096/article/details/78571287生成证书方法【我是在winxp 32上执行的,特意下的openssl win32版】,在用openssl生成自签CA及证书私钥与证书请求文件后,用自签CA与证书请求文件生成证书,生成证书命令如下:openssl ca -in E:\OpenSSL-Win32\bin\PEM\demoCA\cert.csr -days 1 -out E:\OpenSSL-Win32\bin\PEM\demoCA\certs\cert.crt

执行该命令报错Error opening CA private key,如图1


图1

很明显报错是说私钥文件找不到,由于报错中的路径是相对路径,先在本机上搜到demoCA这个文件夹,观察这个文件夹下是否存在cakey.pem文件


图2

若存在,则继续排查openssl配置文件,搜索openssl.cfg文件,查看其配置的路径为./demoCA,意为demoCA与本配置文件同路径。


图3

而从图2可以看到demoCA是在E:\OpenSSL-Win32\bin\PEM路径下,配置文件路径在E:\OpenSSL-Win32\bin,显然两者不是同一个路径,是配置文件中的路径配错了。

可以将openssl.cfg的路径修改成demoCA的真实路径,最好直接填写绝对路径E:\OpenSSL-Win32\bin\PEM\demoCA


图4

修改完成后再在cmd中输出证书生成命令,不再出现报错Error opening CA private key

图5

控制台回显中有The mandatory stateOrProvinceName field was missing,是因为我在生成CA证书与证书请求文件时,必填项省份名称没填,如图6


图6

按照要求(填写省份)重新生成这两个文件后,再执行生成证书命令已经OK,控制台回显如图7

 图7


may_coding
关注
openssl编程之pkcs12证书制作(亲测可用)
我不是码农的博客~~~
09-15 1483
【代码】openssl编程之pkcs12证书制作(亲测可用)
CA-SSH-DHCP服务实现
weixin_50619719的博客
02-28 1198
文章目录一、证书相关概念二、实现私有CA证书申请2.1 创建CA的私钥2.2 给CA颁发自签名证书2.3 用户生成私钥和证书申请2.4 CA颁发证书2.5 查看证书三、SSH常用参数、用法四、SSH常见应用4.1 实现基于密钥的登录方式4.2 使用SSH实现端口转发五、dhcp服务小结 一、证书相关概念 公共密钥加密体系:PKI 签证机构:CA 注册机构:RA 证书吊销列表:CRL X.509:定义了证书的结构以及认证协议标准(包含:版本号、序列号、签名算法、颁发者、有效期限、主体名称等等) 证书类型
解决方法 Error opening CA private key ../../CA/private/cakey.pem
php_boy的专栏
08-04 1万+
今天在学习在 Postfix下生成 TLS所用的证书,在自签发的候,当执行命令 openssl ca -out self_signed_cert.pem -infiles mailreq.pem出现了现在的错误 说是找不到CA下面的cakey.pem 于
致命错误: 无法处理私钥文件 "/etc/ssl/private/ssl-cert-snakeoil.key": 权限不够
hack1vip的专栏
07-04 3772
今天在kali linux上启动postgresql ,service postgresql start,启动过程中报了这个错误,我是哦你个的root用户,我在想,怎么可能root权限会不够。 后来再想想,可能是postgres用户的权限不够,然后用usermod -a -G ssl-cert postgres把postgres添加进入ssl-cert 用户组,然后为/etc/ssl/priva
openssl命令详解
热门推荐
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
ubuntu使用OpenSSL生成数字证书&&常见错误修改
Code Young 的博客
11-08 2461
一、安装openssl     a)    略 二、生成ca证书     a)    创建一个证书目录,mkdir /home/liuzhigong/SSL     b)    将CA.sh拷贝到/home/ca/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/ca/SSL     c)    在home/ca/目录下执行./CA.sh -newca
SSL双向认证
YoooKnight的博客
08-28 1584
概念 首先要有一个CA证书,然后用CA证书来签发用户证书 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应包含有公钥信息),再利用证书服务器的CA证书来签发证书 文件 key:私有的密钥 pem:用于导出,导入证书候的证书的格式,有证书开头,结尾的格式。 csr:证书签名请求(证书请求文件),含有公钥信息,certificate signing requ...
联盟链系列 - 用Openssl颁发X.509证书
搬砖魁首的博客
09-14 2625
交互式 生成 X.509证书 (1)Root CA 生成CA的私钥 openssl genrsa -out ca/ca-prikey.pem 2048 生成CA的公钥 openssl rsa -in ca/ca-prikey.pem -pubout -out ca/ca-pubkey.pem 生成CA的根证书 # 创建证书请求 openssl req -new -out ca/ca-req.csr -key ca/ca-prikey.pem # 证书内容可选填 (其它 一路回车
kubernetes证书
脑声常谈
04-18 742
kubeadm init 生成私钥与证书 1,自建CA,生成ca.crt 和cd,key 2,apiserver 的私钥与公钥证书 3,apiserver 访问Kubelet使用的客户端私钥与证书 4,sa.key 和sa.pub 5,etcd相关私钥和数字证书 路径:/etc/kubernete/pki [root@k8s-master pki]# pwd /etc/kubernetes/pk...
https学习笔记三----OpenSSL生成root CA及签发证书
weixin_30877493的博客
03-12 910
在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的。这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书。学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.ht...
CA证书cacert.pem,cacert.pem,cacert.pem
03-24
CA证书:解决php curl: (60) SSL certificate problem: unable to get local issuer certificate等问题
linux重新生成10 ssl,SSL证书生成错误导致的问题分析
weixin_42399342的博客
05-13 971
[root@cp conf]# nginx -tnginx: [emerg] SSL_CTX_use_PrivateKey_file(“/usr/local/nginx/conf/cert.key”) failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)ng...
服务器错误统计
记忆的博客
08-15 616
服务器错误统计一、K8S证书(No resources found.)报错信息:kubectl get csr报错分析问题解决二、使用步骤1.引入库2.读入数据总结 一、K8S证书(No resources found.) 证书有效期,突然没有找到任何资源。 报错信息:kubectl get csr No resources found. 报错分析 master端接收不到node申请加入kubernetes的请求信息 问题解决 通过查看日志文件发现是kubelet没有启动成功,筛选kubelet发现没
RSA加密求助求助
qq_33210564的博客
10-23 283
RSA加密求助求助 RSA 密钥加密了配置文件以后 导出了公钥 在其他电脑导入公钥并授权后 软件无法使用 必须要公钥与私钥一起导出才行 大佬们有没有什么办法只导出公钥就可以使用软件? ...
【gmssl】Can‘t open ./private/cakey.pem for reading, No such file or directory
m0_46161993的博客
09-22 5138
问题描述   在使用gmssl对用户生成证书的过程中,出现了错误Can't open ./private/cakey.pem for reading, No such file or directory,情况如下: 命令为gmssl ca -days 3650 -in Alice.csr -out caAlice.crt 解决方法   提示信息很明显,这是由于没有对应文件的问题。首先明确报错中的路径./private/cakey.pem在哪里。打开gmssl的配置文件,默认目录应该是/usr/local/
基于ssl mysql_基于SSL的MySQL主从
weixin_35377028的博客
02-03 156
master 端配置CA证书[root@baseos-1_192.168.31.140 ~]# cd /etc/pki/CA/#生成证书的私钥[root@baseos-1_192.168.31.140 CA]# (umask 077; openssl genrsa 2048 > private/cakey.pem)***#生成自签证书[root@baseos-1_192.168.31.1...
Apache + SSL
chengleidan1515的博客
01-16 189
Aache 的下载 http://httpd.apache.org/download.cgi进入此地址,然后选择 "Files for Microsoft Windows" 在打开的界面中选择 “ApacheHas” 最后在打开的界面中找到apache对应的版本,直接选择带有 ...
OpenSSL安装及相关问题总结
sf_wilson
05-12 1599
【前言】:在使用Azure DevOps搭建SFDC CI/CD的,配置Azure DevOps前,需要使用OpenSSL产生Certificates和Key,按照标准的3步骤操作报错如下: In your terminal/command prompt, type the following command. This creates the private key named ‘server.key’. openssl genpkey -algorithm RSA -pkeyopt r
openssl采用sm2进行自签名的方法
weixin_45548465的博客
05-20 5253
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值