解决方法 Error opening CA private key ../../CA/private/cakey.pem

最新推荐文章于 2025-01-12 22:23:27 发布
原创 最新推荐文章于 2025-01-12 22:23:27 发布 · 1.7w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#脚本

本文介绍了解决在Postfix环境下生成TLS证书时遇到的找不到CA密钥问题的方法。通过自行创建CA密钥和证书,成功解决了opensslca命令执行失败的问题。

今天在学习在 Postfix下生成 TLS所用的证书,在自签发的时候,当执行命令

openssl ca -out self_signed_cert.pem -infiles mailreq.pem
时出现了现在的错误



说是找不到CA下面的cakey.pem

于是在网上搜索,找了半天也没有人给出答案, 还是自己摸索吧。

首先在看CA在什么地方,


进到/etc/pki/CA目录下,发现了private目录,不过没有东西,是空的。

再试另外一个CA的文件, 发现它不是一个目录,而是一个可执行文件 。

打开文件之后,发现可以用这个脚本来生成一个CA


于是 使用如下的命令来创建


这样就在/etc/pki/Ca目录下,生成了如下的内容。


然后到/etc/pki/CA/newcerts目录下来执行

openssl ca
的命令就可以了。


【gmssl】Can‘t open ./private/cakey.pem for reading, No such file or directory
m0_46161993的博客
09-22 5138
问题描述   在使用gmssl对用户生成证书的过程中,出现了错误Can't open ./private/cakey.pem for reading, No such file or directory,情况如下: 命令为gmssl ca -days 3650 -in Alice.csr -out caAlice.crt 解决方法   提示信息很明显,这是由于没有对应文件的问题。首先明确报错中的路径./private/cakey.pem在哪里。打开gmssl的配置文件,默认目录应该是/usr/local/
解决Kali下使用BurpSuite+Firefox证书错误的问题
zhaoxz1985的博客
11-21 2262
解决Kali下使用BurpSuite+Firefox证书错误问题问题现象解决方案再次验证 问题现象 问题现象如下图所示: Firefox选择:Advanced - Accept the Risk and Continue ,通过BurpSuite查看,无法获取被动扫描信息: 解决方案 Firefox安装:SwitchyOmega 插件,配置代理: Nmae:BurpSuite Server:127.0.0.1 Port:8080 保存并应用,然后访问地址:http://burp/ 注意:如果不配置
利用OpenSSL实现私有 CA 搭建和证书颁发
写Bug的小白的博客
08-13 1501
如果需要实现一个申请文件申请多个证书的方法,需修改 “index.txt.attr” 文件,设置 unique_subject = yes。.pem # Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END….csr # Certificate Signing Request,证书签名请求证书申请文件的标识 证书申请完成后,这个证书申请文件就没啥用了。.key # 私钥的标识 .pem也是私钥的标识,但是windows不是别pem结尾的文件。
CA签名是报的错误及解决方法
n_u_l_l_的博客
12-14 1万+
开始签发: 报错1:缺少CA的私钥 [root@CA ~]# openssl ca -in web.csr -out web.crt Using configuration from /etc/pki/tls/openssl.cnf Error opening CA private key /etc/pki/CA/private/cakey.pem 140183854000032:error:02...
openssl 生成证书时报错Error opening CA private key
热门推荐
may_coding的博客
02-25 1万+
参考http://blog.csdn.net/u014721096/article/details/78571287生成证书方法【我是在winxp 32上执行的,特意下的openssl win32版】,在用openssl生成自签CA及证书私钥与证书请求文件后,用自签CA与证书请求文件生成证书,生成证书命令如下:openssl ca -in E:\OpenSSL-Win32\bin\PEM\demo...
CA和证书
笔落_惊风雨的博客
12-31 9668
如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。即:做事不要有侥幸心理。
联盟链系列 - 用Openssl颁发X.509证书
搬砖魁首的博客
09-14 2625
交互式 生成 X.509证书 (1)Root CA 生成CA的私钥 openssl genrsa -out ca/ca-prikey.pem 2048 生成CA的公钥 openssl rsa -in ca/ca-prikey.pem -pubout -out ca/ca-pubkey.pem 生成CA的根证书 # 创建证书请求 openssl req -new -out ca/ca-req.csr -key ca/ca-prikey.pem # 证书内容可选填 (其它 一路回车
ubuntu使用OpenSSL生成数字证书&&常见错误修改
Code Young 的博客
11-08 2461
一、安装openssl     a)    略 二、生成ca证书     a)    创建一个证书目录,mkdir /home/liuzhigong/SSL     b)    将CA.sh拷贝到/home/ca/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/ca/SSL     c)    在home/ca/目录下执行./CA.sh -newca
CA-SSH-DHCP服务实现
weixin_50619719的博客
02-28 1198
文章目录一、证书相关概念二、实现私有CA和证书申请2.1 创建CA的私钥2.2 给CA颁发自签名证书2.3 用户生成私钥和证书申请2.4 CA颁发证书2.5 查看证书三、SSH常用参数、用法四、SSH常见应用4.1 实现基于密钥的登录方式4.2 使用SSH实现端口转发五、dhcp服务小结 一、证书相关概念 公共密钥加密体系:PKI 签证机构:CA 注册机构:RA 证书吊销列表:CRL X.509:定义了证书的结构以及认证协议标准(包含:版本号、序列号、签名算法、颁发者、有效期限、主体名称等等) 证书类型
k8s-CKS真题-故障排查Sysdig & falco_error opening device dev scap0
最新发布
2401_89694015的博客
01-12 604
使用工具至少分析 30 秒 ,使用过滤器检查生成和执行的进程,将事件写到 /opt/KSR00101/incidents/summary 文件中,注:这些工具只预装在 cluster 的工作节点 node02 上,不在 master 节点。注:确保事件文件存储在集群的工作节点上。保持工具的原始时间戳格式不变。如果都没有,可以使用。
强大的socat工具,可创建虚拟串口、在串口/网口间转发数据等,基本上无所不能的工具
哦,原来你也在这里。
01-20 2053
socat,一个强大的工具,串口工具
Could not read private key from ./ca-key.pem
qq_29681447的博客
06-19 2638
在win11使用openssl生成ssl证书的时候报错。
2020年用openssl自做CA自签发SSL证书
Kevin_lady的博客
09-23 2113
本人运行环境:openssl-1.0.2o, vscode,ubuntu 1.首先要生成服务端的私钥(key文件) openssl genrsa -des3 -out server.key 1024 2.生成CSR签名请求证书,生成的csr文件交给CA签名后形成服务端自己的证书。 openssl req -new -key server.key out server.csr -config openssl.cnf 这个地方会出现错误: 02001002:system library:fopen:No s
Linux学习8 创建私有CA ssh常用参数用法 搭建DHCP服务
缺一的博客
10-01 4717
Linux学习8 创建私有CA ssh常用参数用法 搭建DHCP服务
Can‘t open “C:\Program Files\Common Files\SSL/openssl.cnf“ for reading, No such file or directory
chenhao0568的专栏
02-22 3132
遇到错误“Can’t open “C:\Program Files\Common Files\SSL/openssl.cnf” for reading, No such file or directory”时,意味着OpenSSL无法找到其配置文件。这个配置文件对于OpenSSL执行某些操作(如生成证书)是必需的,因为它包含了一些默认的配置选项。
1.4CAt证书的申请与吊销
weixin_33955681的博客
09-13 250
openssl命令生成密钥对儿 man genrsa 帮助使用 genrsa 子命令生成私钥 命令中选项: -out 指定输出私钥的文件名-des 指定使用 des 对称加密私钥文件,选填,也可以使用其他加密算法1024 指定密钥长度 (umask 077; openssl genrsa –out test.key –des 2048) 在子shell中推导成公钥。 使用 rsa 子命令生成公钥 ...
Could not load public key from the private key file
xing_yu_xianko的博客
09-27 2720
记录报错:使用SecureCRTPortable连接时,报Could not load public key from the private key file—》 无法从私钥文件加载公钥 原因:好像是打开文件的路径要和第一次打开的路径保持一致。 找到的一些报错原因 ...
实验1-1
weixin_72688684的博客
10-13 2214
获取alice的公钥。
caffe测试时Could not open or find file ...
Rororoxiiii的博客
04-21 2045
反复确认了txt文件路径正确,但仍无法打开。突然注意到log中检测到17 iterations,而我val.txt中应该只有16张图片,于是发现txt中多了一个空白行,所以无法打开空白路径。去掉空白行即可解决该问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值