Pregunta Error OpenSSL: Error al cargar el servidor de sección de extensión


El sistema es Fedora fc21. El objetivo es ejecutar los ejemplos que se muestran aquí: "Servidor web APACHE y autenticación SSL"

los openssl.cnf el archivo ha sido creado y se ejecuta el siguiente comando:

openssl x509 -req -in server.req -CA ca.cer -CAkey ca.key  -set_serial 100 -extfile openssl.cnf -extensions server -days 365 -outform PEM -out server.cer

El resultado es:

Error Loading extension section server
140131294459760:error:22097069:X509 V3 routines:DO_EXT_NCONF:invalid extension string:v3_conf.c:139:name=crlDistributionPoints,section=@crl
140131294459760:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=crlDistributionPoints, value=@crl

Errores similares ocurren con los ejemplos con -extension client y -extension certauth comandos.

¿Cuál es la causa de este error? ¿Cómo se puede remediar?


1


origen


el error dice que hay un problema en la parte crlDistributionPoints del archivo de configuración - schroeder


Respuestas:


Esto parece ser un conocido error. Hay una resolución publicada, copiada aquí por simplicidad. En el archivo "pkitool", reemplace todas las apariciones de:

KEY_ALTNAMES = "$ KEY_CN"

con:

KEY_ALTNAMES = "DNS: $ {KEY_CN}"

Esta solución funcionó para mí.


1