颁发证书的时候报错:

最新推荐文章于 2023-01-07 21:55:55 发布
最新推荐文章于 2023-01-07 21:55:55 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Linux 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078688/article/details/124883861
版权

1.报错内容

ca.srl: No such file or directory

[root@VMXXX-XXX xlj]# openssl x509 -req -in $FILE.csr -CA ca.crt -CAkey ca.key -days $EXPIRE -out ${FILE}.crt
Signature ok
subject=C = CN, ST = beijing, L = beijing, O = xlj, O = sale, CN = www.xlj.com
Getting CA Private Key
ca.srl: No such file or directory
140285015914304:error:06067099:digital envelope routines:EVP_PKEY_copy_parameters:different parameters:crypto/evp/p_lib.c:93:
140285015914304:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:69:fopen('ca.srl','r')
140285015914304:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:76:

2.解决:

那么 echo “01” > ca.srl 即可,
这个文件影响到ca颁发的证书的序号,而证书序号应该是唯一的,所以这点需要控制好。

哪有天生的学霸,一切都是厚积薄发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装 Microsoft Visual Studio 2013 Redistributable 报错:无法建立到信任根颁发机构的证书
04-26
解决离线安装 Microsoft Visual Studio 2013 Redistributable报错需要的证书
在 Windows 7 中安装 .NET Framework 时遇到错误:无法建立到信任根颁发机构的证书
04-28
当全新安装 Windows 7 SP1 后,在未安装任何补丁,也未进行联网的状态下,安装 .NET Framework 4.6/4.7 或更高的版本时,应该会遇到错误提示:无法建立到信任根颁发机构的证书链。 1.下载证书 2.开始→运行→MMC 3.文件→添加删除管理单元 (Ctrl+M) 4.证书→计算机账户(其他的都保持默认,无限下一步) 5.回到窗体,展开:证书→受信任的根证书颁发机构→证书 6.右击展开菜单,所有任务→导入 7.剩下的,就是选择你下载好的cer文件,然后无限下一步了。
OPENSSL 颁发证书出错
08-14 3525
使用Openssl为某个人或者某个服务器进行颁发证书时,出现意外的错误。 openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥 openssl req -new -key aa.key -out aa.csr //生成一个证书请求 openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt
linux下tomcat6.0配置SSL
iteye_1733的博客
06-28 190
在安全通信中,不得不使用ssl,这样既保证安全,又显得专业.在看了多篇关于tomcat配置ssl的文章后,自己又总结了一下.我使用的是tomcat6.0,配置起来有些许差别. 参考网上文章 Tomcat下双向SSL安全认证 Windwos2000下配置Tomcat 5使用SSL 环境: linux magic2.01 openssl-0.9.8e jre1.5.0_05 a...
常用的keytool命令
CommanderZero的博客
08-08 816
常用的keytool命令 导入证书 $ keytool -import -keystore server.keystore.jks -alias server -file server.pem 查看证书内容 $ keytool -list -v -keystore server.keystore.jks 删除证书 $ keytool -delete -keystore server.keyst...
证书知识简单介绍
肉面飞龙的博客
07-17 988
证书有2种格式:PEM(base64格式)、DER(二进制)crt、cer都为证书证书包含公钥,crt常见linux、cer常见windows) csr为证书请求文件 pfx、p12为带证书的私钥 pem为base64格式的文件 der为二进制格式的文件 http://blog.sina.com.cn/s/blog_3d5517850102w2rs.html一、生成私钥:生成des3加密
nodejs routines:EVP_PKEY_get1_RSA:expecting an rsa key: error 及npm升级nodejs
yuan882696yan的专栏
09-29 2629
问题及解决方案: 系统中用nodejs去访问Twitter API,之前一直是好的,但突然有一天,Twitter无法获取搜索结果了, 第一反应Twitter Search API变了,要改API,到Twitter Dev官网看看吧,没发现有变化啊, 因为用的是nodejs-oauth去访问的,再看看oauth的写法是否变了,发现也没有啊! 那就很奇怪了,都没变,为什么突然不能访问了
centos环境提示「openssl/ssl.h: No such file or directory」解决方法
Donald Su
02-24 1万+
文章目录问题描述解决方法相关问题openssl-devel安装过程中报错参考 问题描述 在docker镜像(centos系统)中,编译代码时,有如下错误 fatal error: openssl/ssl.h: No such file or directory #include <openssl/ssl.h> // SSL_* 解决方法 找不到 openssl/ssl.h 头文件是因为 openssl-devel 缺失导致的,安装该库即可,可用如下命令: s
Linux内核编译时出现fatal error: openssl/opensslv.h: No such file or directory错误的解决办法
热门推荐
寒雪流
07-04 4万+
参考:1、https://stackoverflow.com/questions/46008624/how-to-fix-fatal-error-openssl-opensslv-h-no-such-file-or-directory-in-redhat/2、http://ask.xmodulo.com/fix-fatal-error-openssl.htmlfatal error: openss...
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 7166
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
CA证书颁发
03-27
CA证书颁发过程 其实就是颁发给 你所需要颁发的公钥和CA签名。
ca证书颁发
12-12
主要讲了ca证书的搭建颁发,,使网站可以变为https。。
cuttle:使用Fabric-CA颁发证书
05-18
cuttle 基于fabric-ca证书颁发项目介绍在开发环境中用cryptogen工具来生成各组织成员的私钥和证书。本项目基于fabric-ca,实现证书颁发为了兼容cryptogen(即一键颁发联盟所有证书),本项目支持两种证书颁发...
dpkg 命令使用
大数据
08-04 1万+
说明: dpkg用于:管理系统的里deb包,可以对其安装、卸载、deb打包、deb解压等操作,与之相关apt-get工具可以在线下载 deb包 安装 参数: -i:安装软件包; -r:删除软件包; -P:删除软件包的同时删除其配置文件; -L:显示于软件包关联的文件; -l:显示已安装软件包列表; --unpack:解开软件包; -c:显示软件包内文件列表; --confiugre:配置软件包。 1.安装软件 命令: dpkg -i <.deb file name> 实例:
一般能ping通自己的IP ,但是ping 不通网关,也ping不通别的主机IP
大数据
12-03 1万+
1.一般网关ping不通,就要在网卡上找原因,因为所有连其他机器的数据包基本上都要走网关,网关都不通的话就不需要调其他dns的配置了 不过 我这个的原因是mac 冲突:
Ubuntu 实现 root身份登录
大数据
07-23 9042
1.ubuntu里面将普通用户切换成超级用户 sudo -i 2. Ubuntu里面默认不能用root身份登录,只能以普通用户的身份登录,因为root权限太大,担心误操作,所以是禁止了root登录,所以只能先拿普通用户登录,普通用户有些命令是不能直接执行的,但是可以通过加sudo的方式执行。 sudo cat /etc/shadown 3.配文件可以让ubuntu能直接用root登录(其实主要原因是密码被禁用) , 所以可通过下面的方式解决:这样root就有密码了 4.想要用xshell 连接
configure: error: Package requirements (sqlite3 」 3.7.4) were not met:
大数据
07-03 8295
configure: error: Package requirements (sqlite3 > 3.7.4) were not met: 原因: 在Centos8环境中配置php-7.4.19出现如上错误是因为缺少sqlite相关库 解决方法如下 yum -y install sqlite-devel
虚拟机能ping 通外网,但是xshell 连不上虚拟机
大数据
04-13 7836
问题: 1.虚拟机是可以通外网的 2.但是用windows是ping 不通的 3.查看防火墙是关闭的 4. 重启网卡 和 重启虚拟机都没有解决这个问题 5.查看22端口是监听状态的 6.这俩都是对的 重启再ping 也不行 windows的防火墙都关了,都没用 ...
Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_64 (base) Requires: openssl-libs(x86-64
大数据
05-15 6279
在centos7上由于openssl的版本低导致的错 Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_64 (base) Requires: openssl-libs(x86-64) = 1:1.0.2k-19.el7 Installed: 1:openssl-libs-1.0.2k-21.el7_9.x86_64 (@updates) openssl-libs(x86-64) =
java使用HttpClient请求https接口报错:unable to find valid certification path to requested target
最新发布
09-01
您好!对于使用HttpClient请求https接口时出现"unable to find valid certification path to requested target"的错误,通常是因为Java运行环境无法验证服务器的证书。这可能是由于以下原因导致的: 1. 服务器证书不受信任:如果服务器使用的证书是自签名或由不受信任的证书颁发机构颁发的,则Java默认情况下会拒绝连接。您可以尝试手动导入服务器的证书到Java的信任证书库中。 2. 缺少根证书:如果您使用的Java运行环境缺少一些根证书,也可能导致验证失败。您可以尝试更新Java运行环境,或手动添加缺少的根证书。 以下是一种可能的解决方法: ```java import java.security.cert.CertificateException;import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.http.client.HttpClient; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLContextBuilder; import org.apache.http.impl.client.HttpClients; public class HttpsClient { public static HttpClient createHttpClient() throws Exception { SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial(new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } public X509Certificate[] getAcceptedIssuers() { return null; } }}) .build(); return HttpClients.custom() .setSSLContext(sslContext) .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE) .build(); } public static void main(String[] args) throws Exception { HttpClient httpClient = createHttpClient(); // 使用httpClient发送https请求 // ... } } ``` 这段代码会创建一个忽略证书验证的HttpClient实例,可以尝试使用它发送https请求。请注意,在生产环境中忽略证书验证可能存在安全风险,请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值