我们有超过 700 个证书,由 Easy-RSA 2 为 OpenVPN 使用生成。我不知道这是怎么发生的(怀疑有人删除了一次index.txt,serial或两者都删除了),但是生成的证书中有一半以上具有相同的序列号。此外,原始index.txt证书仅包含所有证书的一半(后一半),不包括以前的证书。
所以,新的证书可以做,没关系。但是,当我尝试撤销不在 中的证书时index.txt,出现错误。
我尝试index.txt通过脚本重新创建:
for cert in *.crt
do
echo "-> $cert"
enddate=`openssl x509 -enddate -noout -in $cert | sed 's/notAfter=//' | awk '\
{ year=$4-2000;
months="JanFebMarAprMayJunJulAugSepOctNovDec" ;
month=1+index(months, $1)/3 ;
day=$2;
hour=substr($3,1,2) ;
minutes=substr($3,4,2);
seconds=substr($3,7,2);
printf "%02d%02d%02d%02d%02d%02dZ", year, month, day, hour, minutes, seconds}'`
serial=`openssl x509 -serial -noout -in $cert |sed 's/serial=//'`
subject=`openssl x509 -subject -noout -in $cert |sed 's/subject= //'`
echo -e …