Como não consigo descobrir de qual arquivo esta sendo gerado, não tenho idéia de como pegar a variável que não está definida. Mas o erro se parece com um problema antigo em que uma variável não foi definida corretamente no arquivo de variáveis padrão ou de configuração padrão.
Eu tenho uma configuração padrão em /etc/ssl/openssl.cnf e é o padrão empacotado com o pacote openssl.
Aqui está a saída completa:
[Torxed@Daylight ipsec.d]$ sudo openssl pkcs12 -export -inkey private/testKey.pem --in certs/testCert.pem -name "My own VPN client certificate" -certfile cacerts/rootCert.pem -caname "StrongSwan Root CA" -out test.p12
140093433759384:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:584:line 167
Normalmente, o SSL lançará o arquivo que gera o erro, então estou meio perdido aqui.
Muito simples, na verdade.
/etc/ssl/openssl.cnf teve um problema de configuração menor.
Aparentemente, o openssl tinha atualizado exigindo campos adicionais, mas como o gerenciador de pacotes respeita as configurações pessoais, ele armazenou outro arquivo de configuração como .backup ao lado da configuração utilizada.
Substitui minha configuração por um padrão mais novo e funciona.
Este é um problema que atualmente persiste no Ubuntu 16.04 e no Ubuntu 16.10.
O que aconteceu é que o OpenSSL alterou os requisitos de certificado, mas vários guias falharam.
A solução é adicionar o seguinte:
export KEY_ALTNAMES="something"
em qualquer lugar no arquivo vars.
Já havia um relatório de bug arquivado aqui . E um tópico relevante do Ubuntu aqui
Tags openssl