Openssl で証明書を作成して空の証明書ができる(failed to update database)
現象
* Openssl で証明書を作成して空の証明書ができていた。
* よく見ると、以下の「エラー内容」が表示されていた
エラー内容
failed to update database
TXT_DB error number 2
環境
* OS : Windows
対応策
* CAに対する証明書要求を一旦 revoke(無効化)してから、再度、SSL証明書の作成を実行すれば、成功する
証明書要求の無効化
openssl ca -config openssl.cfg -revoke demoCA/newcerts/A1DFBD79B88868BE.pem
参考文献
http://www.goofoo.jp/2012/06/2026
opensslコマンドを入力しても「Error: 'openssl' is an invalid command」が表示される
現象
* openssl.exe(Windowsでデフォルトインストールした場合は「C:\OpenSSL-Win32\bin\openssl.exe」)を
直接起動し、上記手順[1]を入力した場合に以下のエラーになってしまう
「Error: 'openssl' is an invalid command」
解決策
* openssl.exeを直接起動した場合、「openssl」は不要。
以下の例のように、「openssl」を省いた形で入力すればいい
例
genrsa -aes128 -out sampleRSA.key 1024
公開鍵作成時で「unable to load config into from /usr/local/ssl/openssl.cnf」が表示される
現象
* 公開鍵作成時(手順[3])を行った際に、以下のエラーが表示される
「unable to load config into from /usr/local/ssl/openssl.cnf」
解決策1
* 「-config openssl.cfg」を付加する
例
openssl req -new -key sampleRSA.key -out sampleCSR.csr -config openssl.cfg
^^^^^^^^^^^^^^^^^^^
解決策2
* 環境変数「OPENSSL_CONF」を設定する
例
cd C:\OpenSSL-Win32\bin
set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg