Openssl で証明書を作成して空の証明書ができる（failed to update database）

現象

 * Openssl で証明書を作成して空の証明書ができていた。
 * よく見ると、以下の「エラー内容」が表示されていた

エラー内容

failed to update database
TXT_DB error number 2

環境

 * OS : Windows

対応策

 * CAに対する証明書要求を一旦 revoke（無効化）してから、再度、SSL証明書の作成を実行すれば、成功する

証明書要求の無効化

openssl ca -config openssl.cfg -revoke demoCA/newcerts/A1DFBD79B88868BE.pem

参考文献

opensslコマンドを入力しても「Error: 'openssl' is an invalid command」が表示される

現象

 * openssl.exe（Windowsでデフォルトインストールした場合は「C:\OpenSSL-Win32\bin\openssl.exe」）を
　 直接起動し、上記手順[1]を入力した場合に以下のエラーになってしまう

「Error: 'openssl' is an invalid command」

解決策

 * openssl.exeを直接起動した場合、「openssl」は不要。
　以下の例のように、「openssl」を省いた形で入力すればいい

例
genrsa -aes128 -out sampleRSA.key 1024

公開鍵作成時で「unable to load config into from /usr/local/ssl/openssl.cnf」が表示される

現象

 * 公開鍵作成時（手順[3])を行った際に、以下のエラーが表示される

「unable to load config into from /usr/local/ssl/openssl.cnf」

解決策1

 * 「-config openssl.cfg」を付加する

例
openssl req -new -key sampleRSA.key -out sampleCSR.csr -config openssl.cfg
                                                       ^^^^^^^^^^^^^^^^^^^

解決策2

 * 環境変数「OPENSSL_CONF」を設定する

例
cd C:\OpenSSL-Win32\bin
set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg

関連記事

Tomcat

Tomcat で SSL通信 ～簡易版～

Tomcat で SSL通信 ～TomcatにCSR作成と証明書を組み込む～

Java

Java で、SSL通信を行うには

 * 今回の証明書などを使って、JavaによるSSL通信。

Openssl / keytool

Opensslの設定と自己証明書作成

Windowsにおいて、Openssl を使って認証局を立てる

Keytool と Openssl を使った証明書作成

トラブルシューティング

keytoolエラーに関するトラブルシューティング

Openssl に関するトラブルシューティング

エラー「system library:fopen:No such file or directory:bss_file.c」が表示される

その他

SSL通信について

 * 用語をまとめている。