Tôi nhận được lỗi sau từ openssl req
:
unable to find 'distinguished_name' in config
problems making Certificate Request
41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name
Tôi hiểu rằng đây là "Chủ đề" mà nó không thể tìm thấy Tuy nhiên, tôi đang xác định rằng:
openssl req -new \
-key "$PRIVATE_KEY" \
-sha256 \
-config "$OPTIONS_FILE" \
-subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \
-out "$CSR_FILENAME"
Gợi ý duy nhất của hướng dẫn là tệp cấu hình không tồn tại; Tôi có thể cat "$OPTIONS_FILE"
, vì vậy chắc chắn là có, và lỗi không phải do lỗi mà các ghi chú thủ công sẽ xảy ra nếu đây là trường hợp, vì vậy tôi khá chắc chắn openssl
nhìn thấy tệp cấu hình.
Tập tin cấu hình của tôi chứa như sau:
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.example.com
Đây là ví dụ điển hình trong các tài liệu .
Tôi làm gì sai ở đây?
*.*.example.com
không hợp lệ. (Bạn chỉ có thể có 1*
và chỉ trong thành phần ngoài cùng bên trái.) Điều này không liên quan đến vấn đề ở đây, nhưng đừng c / p một cách mù quáng.