Isso parece ser um conhecido bug . Existe uma resolução postada, copiada aqui por simplicidade. No arquivo "pkitool" substitua todas as ocorrências de:
KEY_ALTNAMES="$ KEY_CN"
com:
KEY_ALTNAMES="DNS: $ {KEY_CN}"
Esta solução funcionou para mim.
O sistema é o Fedora fc21. O objetivo é executar os exemplos mostrados aqui: “Servidor web APACHE e autenticação SSL”
O arquivo openssl.cnf foi criado e o seguinte comando é executado:
openssl x509 -req -in server.req -CA ca.cer -CAkey ca.key -set_serial 100 -extfile openssl.cnf -extensions server -days 365 -outform PEM -out server.cer
O resultado é:
Error Loading extension section server
140131294459760:error:22097069:X509 V3 routines:DO_EXT_NCONF:invalid extension string:v3_conf.c:139:name=crlDistributionPoints,section=@crl
140131294459760:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=crlDistributionPoints, value=@crl
Ocorrem erros semelhantes com os exemplos com os comandos -extension client e -extension certauth .
Qual é a causa desse erro, como ele pode ser corrigido?
Isso parece ser um conhecido bug . Existe uma resolução postada, copiada aqui por simplicidade. No arquivo "pkitool" substitua todas as ocorrências de:
KEY_ALTNAMES="$ KEY_CN"
com:
KEY_ALTNAMES="DNS: $ {KEY_CN}"
Esta solução funcionou para mim.
Tags openssl linux certificate