ฉันได้รับข้อผิดพลาดจากopenssl req
:
unable to find 'distinguished_name' in config
problems making Certificate Request
41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name
ความเข้าใจของฉันคือว่านี่คือ "หัวเรื่อง" ที่หาไม่ได้…อย่างไรก็ตามฉันกำลังระบุว่า:
openssl req -new \
-key "$PRIVATE_KEY" \
-sha256 \
-config "$OPTIONS_FILE" \
-subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \
-out "$CSR_FILENAME"
คำแนะนำเพียงอย่างเดียวของคู่มือนี้คือไม่มีไฟล์กำหนดค่า ฉันสามารถทำได้cat "$OPTIONS_FILE"
ดังนั้นจึงมีแน่นอนและข้อผิดพลาดไม่ได้นำหน้าด้วยข้อผิดพลาดคู่มือบันทึกมันจะนำหน้าด้วยหากเป็นกรณีนี้ดังนั้นฉันค่อนข้างแน่ใจว่าopenssl
เห็นไฟล์ config
ไฟล์ปรับแต่งของฉันมีดังต่อไปนี้:
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.example.com
... ซึ่งสวยมากอย่างแท้จริงเช่นในเอกสารที่
ฉันทำอะไรผิดที่นี่
*.*.example.com
ไม่ถูกต้อง (คุณมีได้เพียง 1 ชิ้น*
เท่านั้นและอยู่ในองค์ประกอบด้านซ้ายสุด) สิ่งนี้ไม่เกี่ยวข้องกับปัญหาที่นี่ แต่อย่า c / p สุ่มสี่สุ่มห้า