Ubuntu 16.04 证书颁发机构未启动 - OpenSSL

Ubuntu 16.04 证书颁发机构未启动 - OpenSSL

我正在尝试生成并签署新的 SSL 证书,因为之前的证书颁发给了不同的域名,并且阻止从 Web 登录到 Landscape。虽然我遇到了一个奇怪的问题,但命令如下:

sudo /usr/lib/ssl/misc/CA.pl -newca

只需继续到 Linux shell 中的下一个空白行,而不会继续创建证书颁发机构的下一步...这在 30 分钟前就可以正常工作,下面生成 SSL 证书的命令按预期运行。

sudo /usr/lib/ssl/misc/CA.pl -newreq-      nodes

关于我正在尝试做的事情的更多信息:

https://help.landscape.canonical.com/LDS/SSL

答案1

第一个命令会将您自己确立为证书颁发机构,有效期为一段时间,通常是一年。30 分钟后再运行该命令是不必要的,而且可能会给您带来麻烦。

一旦你声明自己是 CA,你就可以创建任意数量的 SSL 证书。从你的帖子中不清楚这是否仍然有效。如果有效,那就没问题了。

我在手册页中没有看到任何关于撤销 CA 授权的内容。如果尝试在 30 分钟内创建两个 CA 导致出现问题,您可能需要手动删除 pem 文件

相关内容