Me sale el siguiente error de openssl req
:
unable to find 'distinguished_name' in config
problems making Certificate Request
41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name
Entiendo que este es el "Sujeto" que no puede encontrar ... sin embargo, estoy especificando que:
openssl req -new \
-key "$PRIVATE_KEY" \
-sha256 \
-config "$OPTIONS_FILE" \
-subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \
-out "$CSR_FILENAME"
La única sugerencia del manual es que el archivo de configuración no existe; Puedo cat "$OPTIONS_FILE"
, así que definitivamente está allí, y el error no está precedido por el error que el manual señala que iría precedido si este fuera el caso, así que estoy bastante seguro de que openssl
ve el archivo de configuración.
Mi archivo de configuración contiene lo siguiente:
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.example.com
... que es literalmente el ejemplo en los documentos .
¿Qué estoy haciendo mal aquí?
*.*.example.com
no es válido. (Solo puede tener 1*
, y solo en el componente más a la izquierda.) Esto no se relaciona con el problema aquí, pero no c / p a ciegas.