我遵循这些准则来使用OpenSSL生成自签名证书.
我在Windows 10下.我的工作目录如下:
PS E:\Certificats\predix\root\ca> ls
Directory: E:\Certificats\predix\root\ca
Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 9/1/2016 11:57 AM certs
d----- 9/1/2016 11:55 AM crl
d----- 9/1/2016 12:00 PM intermediate
d----- 9/1/2016 11:55 AM newcerts
d----- 9/1/2016 11:56 AM private
-a---- 9/1/2016 11:55 AM 2 index.txt
-a---- 9/1/2016 11:56 AM 4306 openssl.cnf
-a---- 9/1/2016 11:55 AM 14 serial
在指南中的几个步骤之后,当我输入时
openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md s
我收到以下错误
Using configuration from openssl.cnf
Enter pass phrase for ./private/ca.key.pem:
unable to load number from ./serial
error while loading serial number
12944:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:.\crypto\asn1\f_int.c:212:
PS E:\Certificats\predix\root\ca> openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -in intermediate/csr/intermediate.csr.pem -out intermediate/certs/intermediate.cert.pem
Using configuration from openssl.cnf
告诉我读取串行文件有一些问题.
连续的内容是
1000
有人有解决方法吗?该文件存在,其在conf文件中的路径名是正确的...
SMa*_*rat 11
自己解决了这个问题:我使用了创建了串行文件
echo 00 > serial
这产生了一个Unicode文件,而openssl期待一个ANSI文件.