OpenVPN .csr ファイルの pkitool と easy-rsa スクリプトを使用して CA として証明書に署名できない

Ubuntu 14.04 上の OpenVPN サーバー。Ubuntu 14.04 上の証明機関サーバー上の Easy-rsa。セキュリティ上の理由から、ca.key ファイルを openvpn サーバーとして機能するマシンとは別のものにしたいため、このようにしました。

クライアントを起動し、easy-rsaを使用してキーとcsrファイルを生成し、csrファイルをCAサーバーにscpして<>./sign-req keys/linuxclient2.csrまたは./pkitool --sign キー/linuxclient2.csr。

次のエラーが発生します:

Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:

というファイルを生成しますlinuxclient2.csr.crtこれは有効な証明書ではありません。次にファイルを削除して再試行すると、まったく同じエラー メッセージが表示されますが、今回は .csr.crt ファイルが存在しません。

証明書署名要求に署名できないため、CA で署名し、必ずしも最も安全とは言えないチャネル経由で配布せざるを得なくなりました :(