Estou tentando criar e assinar um certificado para serviços de email. Usandoesse. Tudo correu bem até chegar:
sudo openssl ca -in server.csr -config /etc/ssl/openssl.cnf
Depois de inserir a senha, recebi este erro!
rootserver1:/home/i*******i# sudo openssl ca —in server.csr —config /etc/ssl/open
ssl. cnf
Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for /etc/ssl/private/cakey.pem:
/etc/ssl/CA/serial: No such file or directory
error while loading serial number
140270S345831S4:error:02001002:system library:fopen:No such file or directory:bs
s_file.c:398:fopen(’/etc/ssl/CA/serial’,’r’)
140270S345S3184:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
/etc/ssl/CA/serial
existe e contém 01
conforme as instruções nos tutoriais mencionados acima. Meu sistema é um Debian 8.2 rodando em um serviço VPS.
Responder1
OK, encontrei a resposta.
O artigo que eu estava usando era sólido como uma rocha! O problema estava no Nome Comum, hoje conhecido como FQDN (nome de domínio totalmente qualificado). A Hostname: s1.MySite.com
diferença server1.MySite.com
e causou um grande impacto!
Ao editar o certificado, país, nome comercial e outros. O FQDN deve ser registrado de maneira muito específica. Não como hostname
na máquina (se for diferente).
Na minha instalação VPS o comando:
me***# hostname
retornará
server1
. Meu site está ativo server1.MySite.com
. Porém, no serviço de hospedagem, no Painel de Controle SolusVm, tenho:
Nome do host: s1.MySite.comAcontece que foi assim que registrei.
Ainda não tenho certeza em que tipo de problemas adicionais posso me meter por causa disso ...