から次のエラーが表示されopenssl req
ます。
unable to find 'distinguished_name' in config
problems making Certificate Request
41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name
私の理解では、これは見つけることができない「主題」であるということです…しかし、私はそれを指定しています:
openssl req -new \
-key "$PRIVATE_KEY" \
-sha256 \
-config "$OPTIONS_FILE" \
-subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \
-out "$CSR_FILENAME"
マニュアルの唯一の提案は、構成ファイルが存在しないということです。私はできるcat "$OPTIONS_FILE"
ので、間違いなくそこにあり、エラーの前にエラーがありません、手動でこれが当てはまる場合は、エラーが先行するのでopenssl
、設定ファイルが表示されます。
私の設定ファイルには次のものが含まれています。
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.example.com
…これはほとんど文字通りドキュメントの例です。
ここで何が間違っていますか?
*.*.example.com
は無効です。(1つ*
だけ、左端のコンポーネントにのみ持つことができます。)これは、ここでの問題とは関係ありませんが、盲目的にc / pしないでください。