मैं एक सीएसआर से बाहर सीए प्रमाणपत्र बनाना चाहता हूं। हालांकि, कोई त्रुटि संदेश के साथ प्रक्रिया विफल हो रही है, इसलिए मुझे नहीं पता कि समाधान कहां खोजना है।
[user@computer myca]$ openssl ca -config openssl.cnf -out user1cert.pem -in user1req.pem
Using configuration from openssl.cnf
[user@computer myca]$
मेरी विन्यास फाइल इस तरह दिखती है:
[ca]
default_ca = CA_default
[CA_default]
dir = . # where everything is kept
new_certs_dir = $dir # default place for new certs
serial = $dir/serial # the current serial number
database = $dir/index # database index file
certificate = $dir/cacert.pem # The CA certificate
private_key = $dir/caprivkey.pem # The private key
RANDFILE = $dir/.rand # private random number file
default_days = 730 # how long to certify for
default_md = sha256 # which message digest to use
policy = policy_any # which policy is used
[policy_any]
countryName = supplied # country name is mandatory
stateOrProvinceName = optional # state is optional
organizationName = optional # organization name is optional
organizationalUnitName = optional # unit name is optional
commonName = optional # user name is mandatory
emailAddress = optional # email address is optional
फ़ाइलें जो कॉन्फ़िग फ़ाइल (में संदर्भित cacert.pem
, caprivkey.pem
, index
और serial
) सभी वर्तमान निर्देशिका में मौजूद हैं। और अगर मैं उनमें से किसी का नाम बदलता हूं, तो मुझे यह कहते हुए एक त्रुटि मिलती है कि फ़ाइल मौजूद नहीं है, इसलिए मुझे पता है कि त्रुटि संदेश प्रदर्शित हो रहे हैं। मुझे एक गलत निजी कुंजी का उपयोग करने की कोशिश करते समय एक त्रुटि भी मिलती है, जिसे मैंने केवल एक त्रुटि संदेश प्राप्त करने के लिए परीक्षण करने के लिए किया था।
क्या मैं कुछ भूल रहा हूँ?
"मुझे एक त्रुटि भी मिलती है" - क्या त्रुटि? कृपया टिप्पणी सबमिट करने के बजाय अपने प्रश्न को संपादित करें।
—
रामहाउंड