openssl 生成证书的报错处理

1 生成证书报错为:
Error:Serial number 01 has already been issued,check the database/serial_file for corruption the matching entry has the fallowing details;
这个错误主要是服务器上产生多个证书,需要修改生成证书的序列号。
查看这些信息存放目录,在文件openssl.cnf文件中
vim /etc/pki/tls/openssl.cnf
[ CA_default ]
dir = /etc/pki/CA

在这个目录下:serial内容为00 需要修改当前的数字,使用16进制数字 如 echo “0E” > serial

2 生成证书错误为:
filed to update database
TXT_DB error number 2
该错误解决方法有2种:1在ca目录下,将index.text.addr 中的 unique_subject = yes 修改为 unique_subject = no
2 是删除 index.txt 然后创建一个新的index.txt

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">