OpenSSL ca falha após senha sem mensagem de erro

1

Estou tentando usar uma CA raiz para assinar um CSR para um certificado intermediário e o OpenSSL solicita minha senha e, depois disso, nada acontece. Nenhuma mensagem de erro e nenhum certificado são feitos. O comando que está falhando é:

openssl ca -config rootca.cnf -extensions v3_intermediate_ca ^
  -days 730 -notext -md sha256 ^
  -in C:/Certificates/IntermediateCA/csr/intermediate.csr.pem ^
  -out C:/Certificates/IntermediateCA/public/intermediate.cert.pem

openssl responde com:

Enter pass phrase for C:/Certificates/RootCA/private/rootca.key.pem:

e quando eu digito a senha, nada acontece depois disso.

Uma boa resposta a essa pergunta teria duas partes:

  1. O que estou fazendo de errado?
  2. Como posso obter uma saída de erro para esse problema?

Detalhes adicionais

Não tenho certeza se isso é necessário, mas aqui estão alguns comandos adicionais que estou usando para gerar o restante da CA intermediária:

Criando chave particular de CA intermediária:

openssl genrsa -aes256 -out private/intermediate.key.pem 4096

Criando o CSR intermediário:

openssl req -config intermediateca.cnf -new -sha256 ^
  -key private/intermediate.key.pem ^
  -out csr/intermediate.csr.pem

rootca.cnf (as partes importantes):

[ CA_default ]
dir = C:/Certificates/RootCA
...
[ policy_strict ]
countryName             = match
stateOrProvinceName     = match
localityName            = match
organizationName        = match
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional
...
[ req_distinguished_name ]
0.organizationName_default = org1
1.organizationName_default = org1.1
...
[ v3_intermediate_ca ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical, CA:true, pathlen:0
keyUsage = critical, digitalSignature, cRLSign, keyCertSign
    
por Kyle B 01.06.2018 / 18:44

0 respostas