Openssl
載入 CRL 編號時出現 OpenSSL 錯誤
我無法生成 CRL。我可能在配置文件中遺漏了一些東西。我得到的錯誤是“載入 crl 號時出現 openssl 錯誤”。Crl 配置部分:
[ CA_default ] # Directory and file locations. dir = box/ca certs = $dir/certs crl_dir = $dir/crl new_certs_dir = $dir/newcerts database = $dir/index.txt serial = $dir/serial RANDFILE = $dir/private/.rand # For certificate revocation lists. crlnumber = $dir/crlnumber crl = $dir/crl/RcCA.crl crl_extensions = crl_ext default_crl_days = 30
我使用的命令:
openssl ca -config full-path-to-openssl.cnf -gencrl -out full-path-to-RcCA.crl
其中 rcCA 是 crl 文件。文件結構:
根 CA
- 證書
- crl
- 企業社會責任
- 中間的
- 新證書
- pfx
- 私人的
- 串列
- openssl.cnf
- 索引.txt
- crl號
下面三個是文件,上面是文件夾。
我找到的答案指向缺少索引文件。但它存在於我的機器上。我不知道我是否把它放在正確的地方。
編輯:
@StacksOfZtuff 有幫助。但是現在我遇到了不同的錯誤。我不知道這是否被認為已解決,或者我只是掩蓋了以前的錯誤。
22048:error:2207707B:X509 V3 routines:V2I_AUTHORITY_KEYID:unable to get issuer keyid:.\crypto\x509v3\v3_akey.c:165:
22048:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:.\crypto\x509v3\v3_conf.c:95:name=authorityKeyIdentifier, value=keyid:always
編輯第二條評論:
我想強調一下,我的 CA 工作正常,除了 CRL 問題。我能夠生成密鑰、csr、cer 和 pkcs12。我似乎能夠向 CRL 添加條目,但是當我嘗試呼叫該
gencrl
命令時,我得到了錯誤。我什至不確定這是否重要也可以看看
先初始化crlnumber文件
試試這個:
echo 1000 > crlnumber