Openssl

載入 CRL 編號時出現 OpenSSL 錯誤

  • January 31, 2017

我無法生成 CRL。我可能在配置文件中遺漏了一些東西。我得到的錯誤是“載入 crl 號時出現 openssl 錯誤”。Crl 配置部分:

[ CA_default ]
# Directory and file locations.
dir               = box/ca
certs             = $dir/certs
crl_dir           = $dir/crl
new_certs_dir     = $dir/newcerts
database          = $dir/index.txt
serial            = $dir/serial
RANDFILE          = $dir/private/.rand
# For certificate revocation lists.
crlnumber         = $dir/crlnumber
crl               = $dir/crl/RcCA.crl
crl_extensions    = crl_ext
default_crl_days  = 30

我使用的命令:

openssl ca -config full-path-to-openssl.cnf  -gencrl -out full-path-to-RcCA.crl

其中 rcCA 是 crl 文件。文件結構:

根 CA

  • 證書
  • crl
  • 企業社會責任
  • 中間的
  • 新證書
  • pfx
  • 私人的
  • 串列
  • openssl.cnf
  • 索引.txt
  • crl號

下面三個是文件,上面是文件夾。

我找到的答案指向缺少索引文件。但它存在於我的機器上。我不知道我是否把它放在正確的地方。

編輯:

@StacksOfZtuff 有幫助。但是現在我遇到了不同的錯誤。我不知道這是否被認為已解決,或者我只是掩蓋了以前的錯誤。

22048:error:2207707B:X509 V3 routines:V2I_AUTHORITY_KEYID:unable to get issuer keyid:.\crypto\x509v3\v3_akey.c:165:

22048:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:.\crypto\x509v3\v3_conf.c:95:name=authorityKeyIdentifier, value=keyid:always

編輯第二條評論:

我想強調一下,我的 CA 工作正常,除了 CRL 問題。我能夠生成密鑰、csr、cer 和 pkcs12。我似乎能夠向 CRL 添加條目,但是當我嘗試呼叫該gencrl命令時,我得到了錯誤。我什至不確定這是否重要

也可以看看

後續文章:Openssl 生成 CRL 產生錯誤:無法獲取頒發者 keyiid

先初始化crlnumber文件

試試這個:

echo 1000 > crlnumber

引用自:https://serverfault.com/questions/823679