次のコマンドを使用してUbuntuで認証局を作成しました。
openssl req -config /etc/ssl/openssl.cnf -new -x509 -keyout ck.pem -out cacert.pem -days 365
次に、次のコマンドを使用して証明書要求を作成しました。
openssl req -out C.csr -new -newkey rsa:2048 -nodes -keyout c_p.key
私が作成した認証局を使用してこの要求に署名したいと思います。そのために、私は以下を実行しました。
openssl ca -config /etc/ssl/openssl.cnf -policy optional -out C.crt -infiles C.csr
しかし、エラーが発生します。
Using configuration from /etc/ssl/openssl.cnf unable to load CA private key 140189274035872:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
このエラーをどのように削除できますか?このコマンドは上記で定義した権限を使用しますか、またはシステムの一部のデフォルト権限を使用しますか?
編集する:
完全性のために必要なステップを残しました。
- 関連ファイルを生成します。
mkdir demoCA mkdir ./demoCA/newcerts touch ./demoCA/index.txt
また、01 の末尾に改行文字を含む「シリアル」ファイルをデモ CA に生成します。
- 証明する:
openssl ca -config /etc/ssl/openssl.cnf -cert cacert.pem -keyfile ck.pem -out C.crt -infiles C.csr
ベストアンサー1
最初のコマンドを使用して新しいキーペアを作成しました。これで、OpenSSL CAにこの情報を知らせる必要があります。
行が新しい秘密鍵と証明書ファイルの場所を指すかどうかを編集して確認するか、/etc/ssl/openssl.cnfコマンドのパラメーターとパラメーターを使用しての値をオーバーライドします。private_keycertificate-cert-keyfileopenssl ca/etc/ssl/openssl.cnf