【gmssl】Can‘t open ./private/cakey.pem for reading, No such file or directory

最新推荐文章于 2023-11-01 20:11:38 发布
最新推荐文章于 2023-11-01 20:11:38 发布
阅读量4.3k 收藏 6
点赞数 2
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46161993/article/details/108725499
版权

问题描述

  在使用gmssl对用户生成证书的过程中,出现了错误Can't open ./private/cakey.pem for reading, No such file or directory,情况如下:
在这里插入图片描述
命令为gmssl ca -days 3650 -in Alice.csr -out caAlice.crt

解决方法

  提示信息很明显,这是由于没有对应文件的问题。首先明确报错中的路径./private/cakey.pem在哪里。打开gmssl的配置文件,默认目录应该是/usr/local/ssl/openssl.cnf,找到配置文件中关于证书的部分,具体如下:

  在这里先说明,配置文件中CA部分指定的文件基本(crlnumber目前没有用到)在生成CA的过程中都需要调用。那么这些文件的位置在哪里呢?dir指明了路径,在没修改该文件前,默认路径应该是./demoCA,这个路径是什么意思呢,就是dir路径在配置文件目录下的demoCA文件夹下。但是我们查看该dir路径下的文件信息,根据配置文件我们知道,这里需要包含文件夹crtscrlnewcertsprivate和文件index.txtserialcacert.pemcakey.pem,因此若没有包含上述文件夹或文件,就会导致调用失败,这便是引起报错的原因

  所以现在我们知道,我们需要查看上述文件是否包含在dir路径下,若没有则需自行创建(印象中好像连demoCA文件夹gmssl都没有帮用户创建),其中serial的内容为01,命令如下:

sudo mkdir crts # 文件夹举例
sudo touch index.txt # 文件举例

  为了方便修改,笔者将dir变成了绝对路径/usr/local/ssl,防止配置文件路径发生变化时又要重新配置的问题。

  下面详细讲述cacert.pemcakey.pem两个文件的问题。如果我们仅创建空的这两个文件,将会导致报错Can't open /usr/local/ssl/cacert.pem for reading, No such file or directory,如下:
在这里插入图片描述
  这是因为上述两文件为空,没有办法使用两文件中的CA私钥和CA自签名信息,因此我们需要首先生成这两个文件,上面我们已经说到,由于生成ca的过程中必调用到目录/usr/local/ssl/private下的cakey.pem文件和目录/usr/local/ssl下的cacert.pem文件,因此我们在生成这两个文件时也必须生成到上述对应目录下,具体命令为:

sudo gmssl ecparam -genkey -name sm2p256v1 -out /usr/local/ssl/private/cakey.pem  # 生成CA私钥
sudo gmssl req -x509 -sm3 -days 3650 -key /usr/local/ssl/private/cakey.pem -out /usr/local/ssl/cacert.pem # 生成CA自签名信息

  命令中添加sudo是为了避免报错ecparam: Cannot open output file /usr/local/ssl/private/cakey.pem, Permission denied,如下:
在这里插入图片描述
  上述命令中直接使用绝对路径是因为配置文件决定了指定访问文件的固定路径,因此当我们在其他文件夹下使用命令时会是相对目录下的文件,将导致配置文件访问失败,这也是很多类似错误出现的根本原因,就是配置文件中指定路径与用户生成路径不同,导致文件找不到。

题外话

  在使用命令gmssl ca -days 3650 -in Alice.csr -out caAlice.crt过程中的问题:

  • 遇到Sign the certificate? [y/n]:请不要直接Enter,因为默认选项是no
    在这里插入图片描述
  • 命令请加上sudo否则权限不够可能提示报错如下:
    在这里插入图片描述

成功CA后应该信息大致如下:

lyg@DESKTOP-C3PNG35:/mnt/e/密码学课设/gmssl$ sudo gmssl ca -days 3650 -in Alice.csr -out caAlice.crt
Using configuration from /usr/local/ssl/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Sep 22 02:12:53 2020 GMT
            Not After : Sep 20 02:12:53 2030 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = HuBei
            organizationName          = Hust
            organizationalUnitName    = CSE
            commonName                = Alice
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: 
                Key Encipherment
            Netscape Comment: 
                GmSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                9B:DA:54:DB:E8:BE:EE:2E:EB:5E:EF:C7:9C:78:31:6F:EE:A4:48:96
            X509v3 Authority Key Identifier: 
                keyid:99:6C:AC:90:8C:1C:68:B3:8C:A8:65:1E:EB:15:6F:4A:DA:CD:7A:B0

Certificate is to be certified until Sep 20 02:12:53 2030 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
参考资料

OpenSSL - 利用OpenSSL自签证书和CA颁发证书

D-A-X
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
cacert.pem
01-16
测试PHPini cacert.pem cacert.pem cacert.pem cacert.pem
AWS亚马逊ssh登录失败 Permissions 0644 for .pem are too open
01-07
说明 AWS亚马逊ssh登录失败 Permissions 0644 for .pem are too open ssh -i yourPath/yourPrivateKey.pem [email protected] Warning: Permanently added 'yourAwsAddress.compute.amazonaws.com,00.00.00.00' (ECDSA) to the list of known hosts. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
cacert.pem 证书 Certificates Doh验证证书
12-03
cacert.pem 证书 Certificates Doh验证证书 从https://curl.haxx.se/ca/cacert.pem下载的证书,因该网站,国内有时候不能访问。Ros软路由的Doh验证需要该证书。
ca.pemca.pemca.pem
03-30
ca.pemca.pemca.pem
2019.10.28 gmssl 2.5.4 生成证书 通过360安全浏览器访问自己搭建的nginx服务器
小鱼儿的博客
02-19 480
一.gmssl修改源码 修改gmssl的源码 1.在statem_gmtls.c l:678 static unsigned char* gmtls_new_cert_packet(X509 *x, int *l) 这个函数的作用就是在原来的证书包基础上加上3字节的证书长度作为头 修改代码: *l = n; 改为 *l = n +3; 2.在statem_srvr.c l:2028 #ifn...
CMake | CMake模块
该用户还没想到好的昵称的博客
03-07 7434
将CMakeLists.txt文件分成几个模块;CMake相关命令:1.CMAKE_MODULE_PATH;2.include
cmake用法详解
weixin_41541150的博客
12-20 1841
1.cmake用法详解 ①编写CMakeLists.txt ②执行cmake PATH生成Makefile(PATH是cmakelists.txt所在路径) ③make编译 假设我们的项目中只有一个源文件main.cpp,CMakeLists.txt文件如下所示: 1 PROJECT(main) 2 CMAKE_MINIMUM_REQUIRED(VERSION 2.6) //...
CMake
yuntong1105的博客
11-05 1933
查看变量 cmake --help-variable CMAKE_MODULE_PATH 常用变量CMAKE_MODULE_PATH 查看变量后发现该变量默认为空,需要自己定义。 这个变量用来定义自己的cmake模块所在的路径。 如果工程比较复杂,有可能会自己编写一些cmake模块,这些cmake模块是随工程发布的,为了让cmake在处理CMakeLists.txt时找到这些模块,你需要通过SET指令将cmake模块路径设置一下。 比如SET(CMAKE_MODULE_PATH,${PROJECT_SOUR
利用OpenSSL实现私有 CA 搭建和证书颁发
写Bug的小白的博客
08-13 747
如果需要实现一个申请文件申请多个证书的方法,需修改 “index.txt.attr” 文件,设置 unique_subject = yes。.pem # Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END….csr # Certificate Signing Request,证书签名请求证书申请文件的标识 证书申请完成后,这个证书申请文件就没啥用了。.key # 私钥的标识 .pem也是私钥的标识,但是windows不是别pem结尾的文件。
Linux学习8 创建私有CA ssh常用参数用法 搭建DHCP服务
缺一的博客
10-01 2149
Linux学习8 创建私有CA ssh常用参数用法 搭建DHCP服务
rootca.pem.zip
05-11
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”虽然是老东西了,...
安装gmssl遇到的问题 while loading shared libraries: libssl.so.1.1
向彪-区块链技术研究
10-12 2170
查看是否安装成功时出现的问题如下: 错误提示error: while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory 解决方法: 先查看libssl.so.1.1 libcrypto.so.1.1 在本机的那个位置命令如下 find / -name libssl.so.1.1 64位: ln -s 本机位置/libssl.so.1.1 /.
CMAKE_MODULE_PATH CMAKE_PREFIX_PATH CMAKE_INSTALL_PATH 区别以及使用方法
最新发布
CHNIM的博客
11-01 737
这些变量通常在CMake项目的配置文件(例如CMakeLists.txt文件)中设置。通过正确配置这些变量,你可以定制CMake项目的构建和安装行为,以适应项目的需求和环境。
CMAKE_MODULE_PATH 与 CMAKE_PREFIX_PATH的区别
狗剩没有饭吃
04-09 7224
区别
CMAKE_MODULE_PATH 与 CMAKE_PREFIX_PATH
LaineGates的专栏
05-15 2万+
两个cmake参数很像,查看了官方文档 CMAKE_PREFIX_PATH是以分号分隔的列表,供find_package(), find_program(), find_library(), find_file()和find_path()使用,初始为空,由用户设定 CMAKE_PREFIX_PATH 官方链接 CMAKE_MODULE_PATH是以分号分隔的列表,供include()或 find_...
openssl 报错 Can‘t open openssl.cnf for reading, No such file or directory
yuezhilanyi的博客
12-07 6666
openssl 报错 Can’t open C:\ci\openssl_1569593028961_h_env\Library/openssl.cnf for reading, No such file or directory 9372:error:02001003:system library:fopen:No such process:crypto\bio\bss_file.c:69:fopen(‘C:\ci\openssl_1569593028961_h_env\Library/openssl.c
CMake总结(未必正确,请勿参考)
liangshui999的博客
05-29 825
常用的常量 工程源文件目录 PROJECT_SOURCE_DIR CMAKE_SOURCE_DIR 工程编译目录 PROJECT_BINARY_DIR CMAKE_BINARY_DIR 当前处理的 CMakeLists.txt 所在的路径 CMAKE_CURRENT_SOURCE_DIR 和CMAKE_CURRENT_SOURCE_DIR对应的 CMAKE_CURRRENT_BINARY_DIR 当前正在处理的CMakeLists的全路径。Full path to the list
国密库崩溃的BUG
Langeldep的专栏
12-10 1781
执行 perl Configure VC-WIN64A no-shared, 报错: "glob" is not exported by the File::Glob module Can't continue after import errors at Configure line 18. BEGIN failed--compilation aborted at Configure line 18. 解决办法: 1、修改test/build.info文件的339行: ...
Cannot open: No such file or directory的解决方法
热门推荐
12-29 4万+
bz2: Cannot open: No such file or directory 根本原因就是解压的文件需要填写完整目录
RSA private key file not found: /var/lib/mysql//private_key.pem. Some authentication plugins will not work
07-28
Hello! It seems like you are encountering an error related to RSA private key file not found in MySQL. This error message indicates that the specified private key file (private_key.pem) could not be located in the given path (/var/lib/mysql/). To resolve this issue, you can try the following steps: 1. Check the file path: Make sure that the private_key.pem file exists in the specified directory (/var/lib/mysql/). Double-check the file name and location to ensure accuracy. 2. Verify file permissions: Ensure that the MySQL user has sufficient permissions to access the private key file. You can use the following command to check and set the appropriate permissions: ``` chmod 400 /var/lib/mysql/private_key.pem ``` 3. Restart MySQL service: After making any changes, it's important to restart the MySQL service to apply the modifications. You can use the following command to restart MySQL: ``` sudo service mysql restart ``` By performing these steps, you should be able to resolve the "RSA private key file not found" error in MySQL. If the issue persists or if you have further questions, please let me know!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D-A-X

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值