メールサービス用の証明書を作成して署名しようとしています。これ到着するまではすべて順調でした:
sudo openssl ca -in server.csr -config /etc/ssl/openssl.cnf
パスフレーズを入力した後、このエラーが発生しました。
rootserver1:/home/i*******i# sudo openssl ca —in server.csr —config /etc/ssl/open
ssl. cnf
Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for /etc/ssl/private/cakey.pem:
/etc/ssl/CA/serial: No such file or directory
error while loading serial number
140270S345831S4:error:02001002:system library:fopen:No such file or directory:bs
s_file.c:398:fopen(’/etc/ssl/CA/serial’,’r’)
140270S345S3184:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
/etc/ssl/CA/serial存在し、01上記のチュートリアルで説明されている内容が含まれています。私のシステムは、VPS サービスで実行されている Debian 8.2 です。
答え1
はい、答えを見つけました。
私が使用していた記事は、非常に信頼できるものでした。問題は、今日では FQDN (完全修飾ドメイン名) として知られている Common Name にありました。そのHostname: s1.MySite.com違いserver1.MySite.comは大きな影響を及ぼしました。
証明書、国、会社名などを編集する際、FQDN は登録されているとおりに厳密に指定する必要があります。hostnameマシン内の FQDN とは異なります (マシン内の FQDN が異なる場合)。
私の VPS インストールでは、コマンド :
me***# hostnameが返されます
server1。私のサイトは にありますserver1.MySite.com。ただし、ホスティング サービスの SolusVm コントロール パネルには、次のものがあります。
ホスト名: s1.MySite.comそれが私が登録した方法だったことが判明しました。
それでも、これによってさらにどのようなトラブルに巻き込まれるかはわかりません...