openssl genrsa -out server.key 1024
openssl req -new -key server.key -out lawson.csr
openssl ca -out lawson.pem -infiles server.csr
我正在尝试为 Postfix 生成密钥和 CRT,但是每次我想要执行证书颁发机构部分时都会出现此错误:
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
29899:error:02001002:system library:fopen:No such file or directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
29899:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
我尝试使用 CA.sh -newca,但似乎不起作用。
答案1
你有是否已生成 CA 密钥?如果没有,您可能需要生成一个。
答案2
您是否为 CA 添加了序列号(它只是一个在您每次使用 CA 签名时都会递增的计数器):http://bookmarks.honewatson.com/2008/05/08/error-opening-ca-private-key-democaprivatecakeypem/