openssl 错误:在默认部分添加扩展

openssl 错误:在默认部分添加扩展

我正在尝试使用 easy-rsa 工具制作服务器内容(cert、req、key):

./easyrsa build-server-full srv_name nopass

使用 ./openssl-1.0.cnf 中的配置

输入 /var/services/homes/admin/easyrsa3/pki/private/ca.key 的密码:

检查请求是否与签名相符 Signature ok

主体的专有名称如下 commonName
:ASN.1 12:'srv_name'

错误:在默认部分 1073879248 中添加扩展:错误:22097082:X509 V3 例程:DO_EXT_NCONF:未知扩展名称:v3_conf.c:125:

1073879248:错误:22098080:X509 V3例程:X509V3_EXT_nconf:扩展中的错误:v3_conf.c:95:名称= copy_extensions,值=复制

实际上,easy_rsa 在幕后正在尝试:

openssl ca -utf8 -in /var/services/homes/admin/easyrsa3/pki/reqs/srv_name.req -out /var/services/homes/admin/easyrsa3/pki/issued/srv_name.crt.Cdgy3Ao8QP -config ./openssl-1.0.cnf -extfile /var/services/homes/admin/easyrsa3/pki/extensions.temp -days 3650 -batch

copy_extensions 有什么问题?我的openssl没有它?

相关内容