다음 명령을 사용하여 Ubuntu에서 인증 기관을 만들었습니다.
openssl req -config /etc/ssl/openssl.cnf -new -x509 -keyout ck.pem -out cacert.pem -days 365
그런 다음 다음 명령을 사용하여 인증서 요청을 만들었습니다.
openssl req -out C.csr -new -newkey rsa:2048 -nodes -keyout c_p.key
내가 만든 인증 기관을 사용하여 이 요청에 서명하고 싶습니다. 이를 위해 나는 다음을 실행했습니다.
openssl ca -config /etc/ssl/openssl.cnf -policy optional -out C.crt -infiles C.csr
하지만 오류가 발생합니다.
Using configuration from /etc/ssl/openssl.cnf unable to load CA private key 140189274035872:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
이 오류를 어떻게 제거할 수 있나요? 이 명령은 위에서 정의한 권한을 사용합니까, 아니면 시스템의 일부 기본 권한을 사용합니까?
편집하다:
완전성을 위해 필요한 단계를 남겨 두었습니다.
- 관련 파일을 생성합니다:
mkdir demoCA mkdir ./demoCA/newcerts touch ./demoCA/index.txt
또한 01과 끝에 개행 문자를 포함하는 "직렬" 파일을 데모CA에 생성하십시오.
- 입증하다:
openssl ca -config /etc/ssl/openssl.cnf -cert cacert.pem -keyfile ck.pem -out C.crt -infiles C.csr
답변1
첫 번째 명령을 사용하여 새 키 쌍을 생성했습니다. 이제 OpenSSL CA에 이 정보를 알려야 합니다.
및 행이 새 개인 키 및 인증서 파일 위치를 가리키는지 편집 /etc/ssl/openssl.cnf하고 확인하거나 명령의 및 매개변수를 사용하여 의 값을 재정의합니다 .private_keycertificate-cert-keyfileopenssl ca/etc/ssl/openssl.cnf