Erro ao assinar certificado

Navegue suas respostas
1

Estou tentando criar e assinar um certificado para serviços de e-mail. Usando este . Tudo correu bem até eu chegar: 

sudo openssl ca -in server.csr -config /etc/ssl/openssl.cnf

Depois de inserir a frase-senha, recebi esse erro! 

rootserver1:/home/i*******i# sudo openssl ca —in server.csr —config /etc/ssl/open
ssl. cnf
Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for /etc/ssl/private/cakey.pem:
/etc/ssl/CA/serial: No such file or directory
error while loading serial number
140270S345831S4:error:02001002:system library:fopen:No such file or directory:bs
s_file.c:398:fopen(’/etc/ssl/CA/serial’,’r’)
140270S345S3184:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:

/etc/ssl/CA/serial existe e contém 01 conforme instruído nos tutoriais mencionados acima. Meu sistema é um Debian 8.2 executado em um serviço VPS.

    
por pigeon 22.05.2016 / 22:39

1 resposta

0

OK, encontrei a resposta.

O artigo que eu estava usando era muito sólido! O problema estava no nome comum, conhecido hoje como FQDN (nome de domínio totalmente qualificado). A diferença Hostname: s1.MySite.com e server1.MySite.com causou um enorme impacto!

Durante a edição do certificado, país, nome comercial e tal, o FQDN tem que ser muito específico como registrado. Não como o hostname na máquina (se for diferente).

Na minha instalação do VPS, o comando: me***# hostname retornará %código%. Meu site está em server1 . No serviço de hospedagem, no entanto, no painel de controle do SolusVm, eu tenho: 

Hostname : s1.MySite.com
Acontece que foi assim que eu registrei.

Ainda não estou certo de que tipo de problemas eu poderia entrar por causa disso ...

    
por 23.05.2016 / 02:03

Tags

As zonas padrão não são pré-preenchidas após uma nova instalação no firewalld? Erros na construção e instalação do clBLAS no Ubuntu 16.04 (64 bits)