Openssl 在windows上使用开放ssl创建自签名证书
我下面介绍如何使用OpenSSL生成自签名证书 我在Windows10下。我的工作目录如下:Openssl 在windows上使用开放ssl创建自签名证书,openssl,Openssl,我下面介绍如何使用OpenSSL生成自签名证书 我在Windows10下。我的工作目录如下: PS E:\Certificats\predix\root\ca> ls Directory: E:\Certificats\predix\root\ca Mode LastWriteTime Length Name ---- ------------- ------ ---- d-----
PS E:\Certificats\predix\root\ca> ls
Directory: E:\Certificats\predix\root\ca
Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 9/1/2016 11:57 AM certs
d----- 9/1/2016 11:55 AM crl
d----- 9/1/2016 12:00 PM intermediate
d----- 9/1/2016 11:55 AM newcerts
d----- 9/1/2016 11:56 AM private
-a---- 9/1/2016 11:55 AM 2 index.txt
-a---- 9/1/2016 11:56 AM 4306 openssl.cnf
-a---- 9/1/2016 11:55 AM 14 serial
在指南中的几个步骤之后,当我键入
openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md s
我得到以下错误
Using configuration from openssl.cnf
Enter pass phrase for ./private/ca.key.pem:
unable to load number from ./serial
error while loading serial number
12944:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:.\crypto\asn1\f_int.c:212:
PS E:\Certificats\predix\root\ca> openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -in intermediate/csr/intermediate.csr.pem -out intermediate/certs/intermediate.cert.pem
Using configuration from openssl.cnf
告诉我读取串行文件有问题
连载的内容是
1000
有人对此有办法吗?该文件存在,并且它在conf文件中的路径名是正确的…自己解决了这个问题:我使用
echo 00 > serial
当openssl需要一个ANSI文件时,它生成了一个Unicode文件。对于应用以下建议答案后仍收到错误的其他人:
PS>echo 00>串行
无法从中加载编号。/serial
加载序列号时出错
29488:错误:0D066096:asn1编码例程:a2i_asn1_整数:短线:crypto\asn1\f_int.c:140:
我可以通过在
gitbash
terminal中运行相同的命令来解决这个问题。这将文件放置为适合openssl的格式。这也让我感到惊讶,但PowerShell默认情况下会写入UTF-16文件。更多细节
OpenSSL不能识别UTF-16和UTF-8 BOM
因此,您可以使用来编写普通ASCII文件,而不是echo 00>serial
:
"00" | Out-File -encoding ascii -NoNewline "serial"
Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。也看到