Я пытаюсь создать и подписать сертификат для служб электронной почты. Используяэтот. Все шло хорошо, пока я не достиг:
sudo openssl ca -in server.csr -config /etc/ssl/openssl.cnf
После ввода парольной фразы я получил эту ошибку!
rootserver1:/home/i*******i# sudo openssl ca —in server.csr —config /etc/ssl/open
ssl. cnf
Using configuration from /etc/ssl/openssl.cnf
Enter pass phrase for /etc/ssl/private/cakey.pem:
/etc/ssl/CA/serial: No such file or directory
error while loading serial number
140270S345831S4:error:02001002:system library:fopen:No such file or directory:bs
s_file.c:398:fopen(’/etc/ssl/CA/serial’,’r’)
140270S345S3184:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
/etc/ssl/CA/serialсуществует и содержит, 01как указано в вышеупомянутых руководствах. Моя система — Debian 8.2, работающая в службе VPS.
решение1
Хорошо, я нашел ответ.
Статья, которую я использовал, была абсолютно надежной! Проблема была в Common Name, сегодня известном как FQDN (полностью определенное доменное имя). Разница Hostname: s1.MySite.comи server1.MySite.comимела огромное влияние!
При редактировании сертификата, страны, названия компании и т. д. FQDN должно быть очень точным, как зарегистрировано. А не как hostnameв машине (если оно отличается).
В моей установке VPS команда :
me***# hostnameвернет
server1. Мой сайт находится на server1.MySite.com. Однако в хостинге, в панели управления SolusVm, у меня есть :
Имя хоста: s1.MySite.comПросто так получилось, что я именно так его и зарегистрировал.
Я все еще не уверен, какие еще неприятности могут у меня возникнуть из-за этого...