Estoy intentando crear y firmar un certificado para servicios de correo electrónico. Usandoeste. Todo fue bien hasta que llegué a:
sudo openssl ca -in server.csr -config /etc/ssl/openssl.cnf
¡Después de ingresar la frase de contraseña, recibí este error!
rootserver1:/home/i*******i# sudo openssl ca —in server.csr —config /etc/ssl/open
ssl. cnf
Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for /etc/ssl/private/cakey.pem:
/etc/ssl/CA/serial: No such file or directory
error while loading serial number
140270S345831S4:error:02001002:system library:fopen:No such file or directory:bs
s_file.c:398:fopen(’/etc/ssl/CA/serial’,’r’)
140270S345S3184:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
/etc/ssl/CA/serial
existe y contiene 01
como se indica en los tutoriales mencionados anteriormente. Mi sistema es un Debian 8.2 que se ejecuta en un servicio VPS.
Respuesta1
Bien, encontré la respuesta.
¡El artículo que estaba usando era sólido como una roca! El problema estaba en el nombre común, conocido hoy como FQDN (nombre de dominio completo). Hostname: s1.MySite.com
¡ La server1.MySite.com
diferencia tuvo un gran impacto!
Al editar el certificado, el país, el nombre comercial y demás, el FQDN debe ser muy específico como está registrado. No como el hostname
de la máquina (si es diferente).
En mi instalación de VPS el comando:
me***# hostname
regresará
server1
. Mi sitio está en server1.MySite.com
. Sin embargo, en el servicio de hosting, en el Panel de control de SolusVm, tengo:
Nombre de host: s1.MySite.comResultó que así era como lo registré.
Aún así no estoy seguro de en qué tipo de problemas podría meterme debido a esto...