1 生成证书报错为:
Error:Serial number 01 has already been issued,check the database/serial_file for corruption the matching entry has the fallowing details;
这个错误主要是服务器上产生多个证书,需要修改生成证书的序列号。
查看这些信息存放目录,在文件openssl.cnf文件中
vim /etc/pki/tls/openssl.cnf
[ CA_default ]
dir = /etc/pki/CA
在这个目录下:serial内容为00 需要修改当前的数字,使用16进制数字 如 echo “0E” > serial
2 生成证书错误为:
filed to update database
TXT_DB error number 2
该错误解决方法有2种:1在ca目录下,将index.text.addr 中的 unique_subject = yes 修改为 unique_subject = no
2 是删除 index.txt 然后创建一个新的index.txt
