Pregunta Error OpenSSL: Error al cargar el servidor de sección de extensión


El sistema es Fedora fc21. El objetivo es ejecutar los ejemplos que se muestran aquí: "Servidor web APACHE y autenticación SSL"

los openssl.cnf el archivo ha sido creado y se ejecuta el siguiente comando:

openssl x509 -req -in server.req -CA ca.cer -CAkey ca.key  -set_serial 100 -extfile openssl.cnf -extensions server -days 365 -outform PEM -out server.cer

El resultado es: 

Error Loading extension section server
140131294459760:error:22097069:X509 V3 routines:DO_EXT_NCONF:invalid extension string:v3_conf.c:139:name=crlDistributionPoints,section=@crl
140131294459760:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=crlDistributionPoints, value=@crl

Errores similares ocurren con los ejemplos con -extension client y -extension certauth comandos.

¿Cuál es la causa de este error? ¿Cómo se puede remediar?


1
2018-04-03 03:53


origen

el error dice que hay un problema en la parte crlDistributionPoints del archivo de configuración - schroeder

Respuestas:

Esto parece ser un conocido error. Hay una resolución publicada, copiada aquí por simplicidad. En el archivo "pkitool", reemplace todas las apariciones de:

KEY_ALTNAMES = "$ KEY_CN"

con:

KEY_ALTNAMES = "DNS: $ {KEY_CN}"

Esta solución funcionó para mí.


1
2017-10-03 19:32



Preguntas populares

¿Qué es el puente "enable 1.5GB PHY" en un disco duro Western Digital? ¿Por qué mi busybox diff informa 'subdirectorios comunes' para cada par de archivos? No se reconoce ningún dispositivo de sonido después de la actualización de Win10 Fall Creators Acceso directo en Linux mint Cinnamon para abrir el programa activo si existe, de lo contrario, abrir uno nuevo Opciones para fuente de alimentación de disco duro roto Buscando una forma múltiple de ingresar datos en Excel Combine archivos de video MOV
licensed under cc by-sa 3.0 with attribution.
Política de privacidad Contactos