Pregunta Error OpenSSL: Error al cargar el servidor de sección de extensión


El sistema es Fedora fc21. El objetivo es ejecutar los ejemplos que se muestran aquí: "Servidor web APACHE y autenticación SSL"

los openssl.cnf el archivo ha sido creado y se ejecuta el siguiente comando:

openssl x509 -req -in server.req -CA ca.cer -CAkey ca.key  -set_serial 100 -extfile openssl.cnf -extensions server -days 365 -outform PEM -out server.cer

El resultado es: 

Error Loading extension section server
140131294459760:error:22097069:X509 V3 routines:DO_EXT_NCONF:invalid extension string:v3_conf.c:139:name=crlDistributionPoints,section=@crl
140131294459760:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=crlDistributionPoints, value=@crl

Errores similares ocurren con los ejemplos con -extension client y -extension certauth comandos.

¿Cuál es la causa de este error? ¿Cómo se puede remediar?


1
2018-04-03 03:53


origen

el error dice que hay un problema en la parte crlDistributionPoints del archivo de configuración - schroeder

Respuestas:

Esto parece ser un conocido error. Hay una resolución publicada, copiada aquí por simplicidad. En el archivo "pkitool", reemplace todas las apariciones de:

KEY_ALTNAMES = "$ KEY_CN"

con:

KEY_ALTNAMES = "DNS: $ {KEY_CN}"

Esta solución funcionó para mí.


1
2017-10-03 19:32



Preguntas populares

Repita la última acción en Notepad ++ ¿Cómo programar la descarga de las actualizaciones de Windows 7? Ejecutar la aplicación desde "LocalAppData" en el inicio de Windows Plan antes de hitos Cómo usar los plugins de Perl en Pidgin Visio 2016 falta la barra de formas en el lado izquierdo svchost.exe - Error de aplicación en el inicio
licensed under cc by-sa 3.0 with attribution.
Política de privacidad Contactos