系统是 Fedora fc21。目标是运行此处显示的示例:“APACHE Web 服务器和 SSL 身份验证”
该openssl.cnf
文件已创建并运行以下命令:
openssl x509 -req -in server.req -CA ca.cer -CAkey ca.key -set_serial 100 -extfile openssl.cnf -extensions server -days 365 -outform PEM -out server.cer
结果是:
Error Loading extension section server
140131294459760:error:22097069:X509 V3 routines:DO_EXT_NCONF:invalid extension string:v3_conf.c:139:name=crlDistributionPoints,section=@crl
140131294459760:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=crlDistributionPoints, value=@crl
-extension client
带有和命令的示例也会出现类似的错误-extension certauth
。
此错误的原因是什么?如何解决?
答案1
这似乎是一个已知的漏洞。已发布解决方案,为简单起见,复制于此。在文件“pkitool”中,替换所有出现的以下内容:
KEY_ALTNAMES="$KEY_CN"
和:
KEY_ALTNAMES="DNS:${KEY_CN}"
这个解决方案对我有用。