Openssl 在windows上使用开放ssl创建自签名证书

我下面介绍如何使用OpenSSL生成自签名证书

我在Windows10下。我的工作目录如下：

PS E:\Certificats\predix\root\ca> ls


    Directory: E:\Certificats\predix\root\ca


Mode                LastWriteTime         Length Name
----                -------------         ------ ----
d-----         9/1/2016  11:57 AM                certs
d-----         9/1/2016  11:55 AM                crl
d-----         9/1/2016  12:00 PM                intermediate
d-----         9/1/2016  11:55 AM                newcerts
d-----         9/1/2016  11:56 AM                private
-a----         9/1/2016  11:55 AM              2 index.txt
-a----         9/1/2016  11:56 AM           4306 openssl.cnf
-a----         9/1/2016  11:55 AM             14 serial

在指南中的几个步骤之后，当我键入

openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md s

我得到以下错误

Using configuration from openssl.cnf
Enter pass phrase for ./private/ca.key.pem:
unable to load number from ./serial
error while loading serial number
12944:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:.\crypto\asn1\f_int.c:212:
PS E:\Certificats\predix\root\ca> openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -in intermediate/csr/intermediate.csr.pem  -out intermediate/certs/intermediate.cert.pem
Using configuration from openssl.cnf

告诉我读取串行文件有问题

连载的内容是

1000

---

有人对此有办法吗？该文件存在，并且它在conf文件中的路径名是正确的…

自己解决了这个问题：我使用

echo 00 > serial

---

当openssl需要一个ANSI文件时，它生成了一个Unicode文件。

对于应用以下建议答案后仍收到错误的其他人：

PS>echo 00>串行
无法从中加载编号。/serial
加载序列号时出错
29488:错误：0D066096:asn1编码例程：a2i_asn1_整数：短线：crypto\asn1\f_int.c:140:

---

我可以通过在

gitbash

terminal中运行相同的命令来解决这个问题。这将文件放置为适合openssl的格式。

这也让我感到惊讶，但PowerShell默认情况下会写入UTF-16文件。更多细节

OpenSSL不能识别UTF-16和UTF-8 BOM

因此，您可以使用来编写普通ASCII文件，而不是

echo 00>serial

：

"00" | Out-File -encoding ascii -NoNewline "serial"

---

Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。也看到