Erro estranho ao usar o openssl

1

Quando eu uso o openSSL e um arquivo de configuração para assinar um certificado intermediário, sempre recebo o mesmo erro. Os erros são:

140736005481480:error:02001002:system library:fopen:No such file or directory:bss_file.c:175:fopen('/Volumes/Project - Encrypted/Security/root/ca/index.txt.attr','rb')

140736005481480:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:182:

140736005481480:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:195:

140736005481480:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:324:group=CA_default name=email_in_dn

Eu entendo o primeiro erro sobre o arquivo não ser encontrado, mas o que eu não entendo é por que o arquivo que ele está procurando não é o arquivo que eu defino na configuração. Isso é o que eu coloco na configuração:

database = $dir/index.txt # database index file.

O comando que eu uso é sudo openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -keyfile private/ca.key.pem -cert certs/ca.cert.pem -in intermediate/csr/intermediate.csr.pem -out intermediate/certs/intermediate.cert.pem

Alguém entende o que está causando esses erros e como corrigi-los?

    
por Matthew N 21.06.2017 / 21:52

1 resposta

1

openssl ca não usa apenas o arquivo de índice do banco de dados (que você definiu corretamente como index.txt ), mas também um arquivo atributo do banco de dados . Isso está sempre no mesmo lugar do arquivo de índice e seu nome é o do índice com sufixos .attr . Este arquivo de atributos (que não é realmente documentado, até onde eu sei) contém apenas uma informação: A linha de configuração

unique_subject = yes/no

Então, o que você precisa fazer? Crie o arquivo index.txt.attr na pasta onde sua CA está armazenada (aparentemente / Volumes / Project - Criptografado / Segurança / root / ca     

por 03.07.2017 / 11:23

Tags