Ich versuche, ein Zertifikat für E-Mail-Dienste zu erstellen und zu signieren.Das. Alles lief gut, bis ich ankam:
sudo openssl ca -in server.csr -config /etc/ssl/openssl.cnf
Nach der Eingabe der Passphrase erhielt ich diesen Fehler!
rootserver1:/home/i*******i# sudo openssl ca —in server.csr —config /etc/ssl/open
ssl. cnf
Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for /etc/ssl/private/cakey.pem:
/etc/ssl/CA/serial: No such file or directory
error while loading serial number
140270S345831S4:error:02001002:system library:fopen:No such file or directory:bs
s_file.c:398:fopen(’/etc/ssl/CA/serial’,’r’)
140270S345S3184:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
/etc/ssl/CA/serialexistiert und enthält 01die Anweisungen aus den oben genannten Tutorials. Mein System ist ein Debian 8.2, das in einem VPS-Dienst läuft.
Antwort1
OK, ich habe die Antwort gefunden.
Der Artikel, den ich verwendet habe, war absolut zuverlässig! Das Problem lag im Common Name, der heute als FQDN (Fully Qualified Domain Name) bekannt ist. Der Hostname: s1.MySite.comUnterschied server1.MySite.comhatte enorme Auswirkungen!
Beim Bearbeiten des Zertifikats, des Landes, des Firmennamens usw. muss der FQDN ganz genau so angegeben werden, wie er registriert ist. Nicht so, wie er hostnameauf dem Computer angegeben ist (falls dieser anders ist).
In meiner VPS-Installation wird der Befehl :
me***# hostnamezurückgegeben
server1. Meine Site befindet sich auf server1.MySite.com. Im Hosting-Dienst habe ich jedoch im SolusVm-Kontrollfeld:
Hostname: s1.MySite.comEs stellte sich einfach heraus, dass ich es so registriert hatte.
Ich bin mir jedoch nicht sicher, in welche weiteren Schwierigkeiten ich dadurch geraten könnte ...