我正在尝试使用 OpenSSL 创建我自己的私有 CA 的 CRL。我必须在 Windows 计算机上从二进制文件进行操作。我给出以下命令:
$openssl ca -gencrl -config root-ca.conf -out root-ca.crl
这给了我错误:
unable to load number from root-ca/db/crlnumber
error while loading CRL number
20192:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:crypto\asn1\f_int.c:151:
error in ca
我使用来自的配置https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html#,但是我更改了 [ca_default] 下的 home = ca-root,st 它适合我的目录。
文件 crlnumber 存在(在给定路径中)并且仅包含 01。到目前为止,我找到的所有答案都推荐这样做。我也尝试过 1001。但它对我不起作用。我非常感谢任何建议。