我正在尝试使用 easy-rsa 工具制作服务器内容(cert、req、key):
./easyrsa build-server-full srv_name nopass
使用 ./openssl-1.0.cnf 中的配置
输入 /var/services/homes/admin/easyrsa3/pki/private/ca.key 的密码:
检查请求是否与签名相符 Signature ok
主体的专有名称如下 commonName
:ASN.1 12:'srv_name'错误:在默认部分 1073879248 中添加扩展:错误:22097082:X509 V3 例程:DO_EXT_NCONF:未知扩展名称:v3_conf.c:125:
1073879248:错误:22098080:X509 V3例程:X509V3_EXT_nconf:扩展中的错误:v3_conf.c:95:名称= copy_extensions,值=复制
实际上,easy_rsa 在幕后正在尝试:
openssl ca -utf8 -in /var/services/homes/admin/easyrsa3/pki/reqs/srv_name.req -out /var/services/homes/admin/easyrsa3/pki/issued/srv_name.crt.Cdgy3Ao8QP -config ./openssl-1.0.cnf -extfile /var/services/homes/admin/easyrsa3/pki/extensions.temp -days 3650 -batch
copy_extensions 有什么问题?我的openssl没有它?