Aşağıdaki hatayı alıyorum openssl req
:
unable to find 'distinguished_name' in config
problems making Certificate Request
41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name
Benim anlayış bu o ... Ancak, ben bulamıyorum "Konu" olmasıdır am belirten:
openssl req -new \
-key "$PRIVATE_KEY" \
-sha256 \
-config "$OPTIONS_FILE" \
-subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \
-out "$CSR_FILENAME"
El kitabının tek önerisi, config dosyasının bulunmadığı; Yapabiliyorum cat "$OPTIONS_FILE"
, bu yüzden kesinlikle orada ve hatadan önce hata gelmiyordu. Kılavuzda, eğer öyleyse, bundan önce geleceği notları alır, bu yüzden openssl
config dosyasını gördüğünden eminim .
Config dosyam şunları içeriyor:
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.example.com
… Ki bu tam olarak dokümanlardaki örnek .
Neyi yanlış yapıyorum burada?
*.*.example.com
geçersiz. (Yalnızca 1*
ve yalnızca en soldaki bileşene sahip olabilirsiniz.) Bu, buradaki sorunla ilgili değildir, ancak körce c / p yapmayın.