使用openssl命令給用戶證書籤名出錯
兩台Linux虛擬機用strongswan搭建了IPSec,在試驗host-host cert 場景時,使用openssl 產生CA證書,私鑰;然後產生用戶私鑰及證書(openssl req -newkey rsa:1024 -keyout hostKey.pem -out hostReq.pem),接下來CA為證書籤名時出錯(openssl ca -in hostReq.pem -days 730 -out hostCert.pem -notext),錯誤為:
Using configuration from /etc/pki/tls/openssl.cnf
Error opening CA private key private/cakey.pem
4563:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('private/cakey.pem','r')
4563:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
unable to load CA private key
排查了一下,cakey.pem在相應目錄下,但是的確沒有bbs_file.c文件(openssl 和 openssl-devel都已安裝了)。請問如何解決這個問題?
《解決方案》
回復 1# susan_hk
使用openvpn應該是更好的一個選擇
《解決方案》
