我使用 OpenVPN 的 /etc/openvpn/easy-rsa/2.0/build-key-pass 脚本添加了 OpenVPN 客户端。但是,我在人员姓名字段中输入了拼写错误,所以我想重新生成它。但是,当我重新运行脚本时,它似乎运行正常,直到最后,它因错误而终止:
failed to update database
TXT_DB error number 2
谷歌搜索显示这种错误很少发生,但在一次已报告案件,建议的解决方案是运行openssl ca -revoke <username>.crt
。
然而,当我尝试这个时,我得到:
Using configuration from /etc/pki/tls/openssl.cnf
Error opening CA private key /etc/pki/CA/private/cakey.pem
1403244616130376:error:02001002:system library:fopen:No such file or directory:bss_file.c:392:fopen('/etc/pki/CA/private/cakey.pem','r')
1403244616130376:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:394:
unable to load CA private key
所以现在我只想删除我之前的 crt 并重新开始。我该怎么做?我尝试手动删除生成的 *.crt、*.csr 和 *.key 文件,但重新运行 build-key-pass 时出现相同的数据库错误。解决这个问题的最佳方法是什么?
答案1
只需将其放在 CRL 列表中并创建新的证书。