[root@dhcp demoCA]# openssl
ca
Using configuration from
/usr/share/ssl/openssl.cnf # 注释 :可以看到默认使用 openssl.cnf 文件
Error opening CA private key ./demoCA/private/cakey.pem # 注释
:可以看到默认读取的是 CA private key
是当前目录下的 demoCA/private/cakey.pem
3096:error:02001002:system
library:fopen:No such file or
directory:bss_file.c:259:fopen('./demoCA/private/cakey.pem','r')
3096:error:20074002:BIO
routines:FILE_CTRL:system lib:bss_file.c:261:
unable to load CA private
key
[root@dhcp demoCA]#
你必须使用 -keyfile 来指定,要注意 -key 是指定 CSR 的 private key
,-keyfile 是 CA 的 private key
[root@dhcp demoCA]# openssl ca -keyfile
private/cakey.pem
Using configuration from
/usr/share/ssl/openssl.cnf
Enter pass phrase for
private/cakey.pem: # 注释 :输入 CA 的
private key 的口令句
Error opening CA certificate
./demoCA/cacert.pem # 注释 :可以看到默认读取的 CA
证书文件是当前目录下的 demoCA/cacert.pem 文件
3102:error:02001002:system
library:fopen:No such file or
directory:bss_file.c:259:fopen('./demoCA/cacert.pem','r')
3102:error:20074002:BIO
routines:FILE_CTRL:system lib:bss_file.c:261:
unable to load
certificate
[root@dhcp demoCA]#
[root@dhcp demoCA]# openssl ca -keyfile
private/cakey.pem -cert cacert.pem
Using configuration from
/usr/share/ssl/openssl.cnf
Enter pass phrase for private/cakey.pem:
./demoCA/index.txt: No such file or directory # 注释
:可以看到需要读取序列号文件 index.txt
unable to open
'./demoCA/index.txt'
3103:error:02001002:system library:fopen:No such file or
directory:bss_file.c:259:fopen('./demoCA/index.txt','r')
3103:error:20074002:BIO
routines:FILE_CTRL:system lib:bss_file.c:261:
[root@dhcp demoCA]#
注意,没有用于指定 index 文件的选项
总结 :
-)1、所以在使用 ca 子命令前,需要先记入 demoCA/
目录的上级目录
-)2、ca
命令需要读取的文件 :
-)1、CA 证书 :cacert.pem
-)2、CA 的 private key
:cakey.pem
-)3、所签发的证书的文本数据库
:index.txt
-)4、序列号文件 : serial
阅读(4116) | 评论(0) | 转发(1) |