我无法让 OpenSSL 签署证书请求

我无法让 OpenSSL 签署证书请求

我正在使用 OpenSSL 1.1.1k 2021 年 3 月 25 日 (来源) 在 Windows 10 上。我正在关注此帮助尝试让 RabbitMQ 使用tls

'c:\OpenSSL\x64\bin' 是我的路径的一部分。

我的openssl.cnf工作目录中的文件:

[ ca ]
default_ca = testca

[ testca ]
dir = .
certificate = $dir/ca_certificate.pem
database = $dir/index.txt
new_certs_dir = $dir/certs
private_key = $dir/private/ca_private_key.pem
serial = $dir/serial

default_crl_days = 7
default_days = 365
default_md = sha256

policy = testca_policy
x509_extensions = certificate_extensions

[ testca_policy ]
commonName = supplied
stateOrProvinceName = optional
countryName = optional
emailAddress = optional
organizationName = optional
organizationalUnitName = optional
domainComponent = optional

[ certificate_extensions ]
basicConstraints = CA:false

[ req ]
default_bits = 2048
default_keyfile = ./private/ca_private_key.pem
default_md = sha256
prompt = yes
distinguished_name = root_ca_distinguished_name
x509_extensions = root_ca_extensions

[ root_ca_distinguished_name ]
commonName = hostname

[ root_ca_extensions ]
basicConstraints = CA:true
keyUsage = keyCertSign, cRLSign

[ client_ca_extensions ]
basicConstraints = CA:false
keyUsage = digitalSignature,keyEncipherment
extendedKeyUsage = 1.3.6.1.5.5.7.3.2

[ server_ca_extensions ]
basicConstraints = CA:false
keyUsage = digitalSignature,keyEncipherment
extendedKeyUsage = 1.3.6.1.5.5.7.3.1

到目前为止一切都正常。当我输入“openssl ca -config openssl.cnf -in ..\server\req.pem -out server_certificate.pem -notext -batch -extensions server_ca_extensions -verbose”时,我什么也没得到。我找不到“server_certificate.pem”。也没有错误消息。

如能提供任何帮助来诊断此问题,我们将不胜感激。

更新

我现在尝试了不同的分配(也更新了我的路径)结果相同。我甚至尝试将/openssl.cnf 中的所有内容替换为\\

答案1

好的,我很抱歉。这是我的错误。我用记事本创建了 index.txt。我需要做的是:copy nul index.txt。之后一切正常。

相关内容