解决方法 Error opening CA private key ../../CA/private/cakey.pem

最新推荐文章于 2025-01-12 22:23:27 发布
最新推荐文章于 2025-01-12 22:23:27 发布
阅读量1.6w 收藏 4
点赞数
分类专栏: Postfix 文章标签: 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/php_boy/article/details/6660697
版权

今天在学习在 Postfix下生成 TLS所用的证书,在自签发的时候,当执行命令

openssl ca -out self_signed_cert.pem -infiles mailreq.pem
时出现了现在的错误



说是找不到CA下面的cakey.pem

于是在网上搜索,找了半天也没有人给出答案, 还是自己摸索吧。

首先在看CA在什么地方,


进到/etc/pki/CA目录下,发现了private目录,不过没有东西,是空的。

再试另外一个CA的文件, 发现它不是一个目录,而是一个可执行文件 。

打开文件之后,发现可以用这个脚本来生成一个CA


于是 使用如下的命令来创建


这样就在/etc/pki/Ca目录下,生成了如下的内容。


然后到/etc/pki/CA/newcerts目录下来执行

openssl ca
的命令就可以了。


openssl 生成证书时报错Error opening CA private key
may_coding的博客
02-25 1万+
参考http://blog.csdn.net/u014721096/article/details/78571287生成证书方法【我是在winxp 32上执行的,特意下的openssl win32版】,在用openssl生成自签CA及证书私钥与证书请求文件后,用自签CA与证书请求文件生成证书,生成证书命令如下:openssl ca -in E:\OpenSSL-Win32\bin\PEM\demo...
Could not read private key from ./ca-key.pem
qq_29681447的博客
06-19 2439
在win11使用openssl生成ssl证书的时候报错。
CA和证书
笔落_惊风雨的博客
12-31 6911
如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。即:做事不要有侥幸心理。
【gmssl】Can‘t open ./private/cakey.pem for reading, No such file or directory
m0_46161993的博客
09-22 4963
问题描述   在使用gmssl对用户生成证书的过程中,出现了错误Can't open ./private/cakey.pem for reading, No such file or directory,情况如下: 命令为gmssl ca -days 3650 -in Alice.csr -out caAlice.crt 解决方法   提示信息很明显,这是由于没有对应文件的问题。首先明确报错中的路径./private/cakey.pem在哪里。打开gmssl的配置文件,默认目录应该是/usr/local/
CA签名是报的错误及解决方法
热门推荐
n_u_l_l_的博客
12-14 1万+
开始签发: 报错1:缺少CA的私钥 [root@CA ~]# openssl ca -in web.csr -out web.crt Using configuration from /etc/pki/tls/openssl.cnf Error opening CA private key /etc/pki/CA/private/cakey.pem 140183854000032:error:02...
ubuntu使用OpenSSL生成数字证书&&常见错误修改
Code Young 的博客
11-08 2412
一、安装openssl     a)    略 二、生成ca证书     a)    创建一个证书目录,mkdir /home/liuzhigong/SSL     b)    将CA.sh拷贝到/home/ca/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/ca/SSL     c)    在home/ca/目录下执行./CA.sh -newca
CA-SSH-DHCP服务实现
weixin_50619719的博客
02-28 1145
文章目录一、证书相关概念二、实现私有CA和证书申请2.1 创建CA的私钥2.2 给CA颁发自签名证书2.3 用户生成私钥和证书申请2.4 CA颁发证书2.5 查看证书三、SSH常用参数、用法四、SSH常见应用4.1 实现基于密钥的登录方式4.2 使用SSH实现端口转发五、dhcp服务小结 一、证书相关概念 公共密钥加密体系:PKI 签证机构:CA 注册机构:RA 证书吊销列表:CRL X.509:定义了证书的结构以及认证协议标准(包含:版本号、序列号、签名算法、颁发者、有效期限、主体名称等等) 证书类型
k8s-CKS真题-故障排查Sysdig & falco_error opening device dev scap0
最新发布
2401_89694015的博客
01-12 519
使用工具至少分析 30 秒 ,使用过滤器检查生成和执行的进程,将事件写到 /opt/KSR00101/incidents/summary 文件中,注:这些工具只预装在 cluster 的工作节点 node02 上,不在 master 节点。注:确保事件文件存储在集群的工作节点上。保持工具的原始时间戳格式不变。如果都没有,可以使用。
强大的socat工具,可创建虚拟串口、在串口/网口间转发数据等,基本上无所不能的工具
哦,原来你也在这里。
01-20 1706
socat,一个强大的工具,串口工具
解决Kali下使用BurpSuite+Firefox证书错误的问题
zhaoxz1985的博客
11-21 2161
解决Kali下使用BurpSuite+Firefox证书错误问题问题现象解决方案再次验证 问题现象 问题现象如下图所示: Firefox选择:Advanced - Accept the Risk and Continue ,通过BurpSuite查看,无法获取被动扫描信息: 解决方案 Firefox安装:SwitchyOmega 插件,配置代理: Nmae:BurpSuite Server:127.0.0.1 Port:8080 保存并应用,然后访问地址:http://burp/ 注意:如果不配置
2020年用openssl自做CA自签发SSL证书
Kevin_lady的博客
09-23 2015
本人运行环境:openssl-1.0.2o, vscode,ubuntu 1.首先要生成服务端的私钥(key文件) openssl genrsa -des3 -out server.key 1024 2.生成CSR签名请求证书,生成的csr文件交给CA签名后形成服务端自己的证书。 openssl req -new -key server.key out server.csr -config openssl.cnf 这个地方会出现错误: 02001002:system library:fopen:No s
1.4CAt证书的申请与吊销
weixin_33955681的博客
09-13 210
openssl命令生成密钥对儿 man genrsa 帮助使用 genrsa 子命令生成私钥 命令中选项: -out 指定输出私钥的文件名-des 指定使用 des 对称加密私钥文件,选填,也可以使用其他加密算法1024 指定密钥长度 (umask 077; openssl genrsa –out test.key –des 2048) 在子shell中推导成公钥。 使用 rsa 子命令生成公钥 ...
linux信息安全_SSL,PKI,CA
cxu123321的博客
05-28 500
linux信息安全_SSL,PKI,CA篇 网名为什么那么长 2016-01-10 21:27:47 2404 收藏 展开 SSL,PKI,CA 若互联网上面信息的传输信息不采取任何加密技术,那么所有的数据都是透明的,毫无隐私可言,于是加解密技术就应运而生了。古代的加密方式更容易被人记忆,比如早期古希腊采取的羊皮卷加密,战争时期密报采取的不同的数字替换技术,这些加密的方法一旦被猜到和识破,真是弹指可破,随着计算机的计算能力的不断提高,加密技术也伴随者越来越复杂的算法运算,有...
SSL 实例 centos6.3
weixin_33858249的博客
04-08 298
SSL centos6.3 查看openssl 版本 [root@aa-mysql-02 ~]# openssl version OpenSSL 1.0.0-fips 29 Mar 2010 openssl 配置文件 [root@aa-mysql-02 ~]# openssl ca Using configuration from /etc/pk...
error: Cannot access CA certificate '/etc/pki/CA/cacert.pem': No such file or directory error: faile
韦远科的专栏
06-06 5214
用virsh管理虚拟机的时候出现以上的问题。 virsh -c qemu://system list error: Cannot access CA certificate '/etc/pki/CA/cacert.pem': No such file or directory error: failed to connect to the hypervisor   经检查
Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决
songlh1234的博客
06-28 9380
近期因为工作方面的原因,需要用到https证书管理。因此就搜索了几篇文章造自签证书,参考了几篇文章。还是这个稍微靠谱点,备份保留分享给大家。这个是我用此方法生成的证书,在我们公司的测试环境中验证通过。具体证书内容在这里就不贴出来了,大家可以按此方法进行尝试。 以下内容为原博文内容: 一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动。。 ...
使用 OpenSSL为WindowsServer远程桌面(RDP)创建自签名证书 (Self-signed SSL certificate)
生活在底层的低级码农
08-04 1万+
前言 笔者查阅很多资料,才写成此文章,如有错误,请读者们及时提出。 一般大家使用远程桌面(Remote Desktop)连接Windows Server时,总会有一个警告提示,如图1 图1 出现此警告的原因为证书为服务器的自签名证书,我们的客户端无法识别,故笔者思考,如何使用证书安全的使用远程桌面(RDP)。 解决方法: 使用WIndowsServer自带的”AD证书服务”,...
第八周提交
xmhaibo的专栏
11-30 891
1、创建私有CA并进行证书申请。 OpenCA和openssl等软件都可用于创建私有CA。下边介绍openssl创建CA。 创建CA需要两个步骤:1、生成CA私钥2、生成CA自签名证书 申请证书需要3个步骤:1、生成申请主机私钥2、利用私钥生成证书申请文件3、签署并颁发证书 具体操作如下: 安装openssl yum -y install openssl 1、生成CA私钥 umask 066; openssl genrsa -out private/cakey.pem 2048 2、生成C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值