Я не могу заставить OpenSSL подписать запрос сертификата

Randy

21.12.2022, 15:10

Я использую OpenSSL 1.1.1k 25 марта 2021 г. (источник) в Windows 10. Я следую этой справке страница попытаться заставить RabbitMQ использовать TLS.

'c:\OpenSSL\x64\bin' является частью моего пути.

Мой openssl.cnf файл в рабочем каталоге:

[ ок ]
default_ca = тестовая

[ тестка ]
дир = .
сертификат = $dir/ca_certificate.pem
база данных = $каталог/index.txt
new_certs_dir = $каталог/сертификаты
private_key = $dir/private/ca_private_key.pem
серийный номер = $каталог/серийный номер

default_crl_days = 7
default_days = 365
default_md = sha256

политика = testca_policy
x509_extensions = сертификат_расширения

[ testca_policy ]
общее имя = поставляется
stateOrProvinceName = необязательно
имя_страны = необязательно
адрес электронной почты = необязательно
Название организации = необязательно
OrganizationUnitName = необязательно
компонент домена = необязательный

[сертификат_расширения]
основные ограничения = CA:false

[требуется]
биты по умолчанию = 2048
default_keyfile = ./private/ca_private_key.pem
default_md = sha256
подсказка = да
отличительное_имя = root_ca_distinguished_name
x509_extensions = root_ca_extensions

[ root_ca_distinguished_name ]
общее имя = имя хоста

[ root_ca_extensions ]
основные ограничения = CA: true
keyUsage = кейсертсигн, cRLSign

[ client_ca_extensions ]
основные ограничения = CA:false
keyUsage = цифровая подпись, ключевое шифрование
расширенный ключ использования = 1.3.6.1.5.5.7.3.2

[ server_ca_extensions ]
основные ограничения = CA:false
keyUsage = цифровая подпись, ключевое шифрование
расширенный ключ использования = 1.3.6.1.5.5.7.3.1

Все работало до этого момента. Когда я набираю «openssl ca -config openssl.cnf -in ..\server\req.pem -out server_certificate.pem -notext -batch -extensions server_ca_extensions -verbose», я ничего не получаю. Я нигде не могу найти «server_certificate.pem». Сообщений об ошибках тоже нет.

Любая помощь в диагностике этого будет оценена.

ОБНОВИТЬ

Я сейчас попробовал другой распределение (также обновляя мой путь) с теми же результатами. Я даже пробовал заменить все / в openssl.cnf для \\.

110

1 + 2

memcached

окна-10

Michael Hampton

21.12.2022, 15:46

Что произошло, когда вы запустили эту команду?

Ответить

Randy

21.12.2022, 15:52

Консоль @MichaelHampton печатает «Используя конфигурацию из openssl.cnf» и ничего больше.

Ответить

Рейтинг:0

Server

Randy

21.12.2022, 17:58

ХОРОШО. Я извиняюсь. Это была моя ошибка. Я создал index.txt с помощью блокнота. Что мне нужно было сделать, так это: скопировать ноль index.txt. После этого все заработало.

0 + 0

Admin

Этот вопрос на других языках:

EN: I can't get OpenSSL to sign a certificate request

TH: ฉันไม่สามารถรับ OpenSSL เพื่อลงนามคำขอใบรับรอง

RO: Nu pot solicita OpenSSL să semneze o cerere de certificat

RU: Я не могу заставить OpenSSL подписать запрос сертификата

VI: Tôi không thể yêu cầu OpenSSL ký yêu cầu chứng chỉ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.