আমি নিম্নলিখিত ত্রুটিটি পেয়েছি openssl req
:
unable to find 'distinguished_name' in config
problems making Certificate Request
41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name
আমার বোধগম্যতা এটি হ'ল এটি "বিষয়" যা এটি খুঁজে পেতে পারে না ... তবে আমি উল্লেখ করছি:
openssl req -new \
-key "$PRIVATE_KEY" \
-sha256 \
-config "$OPTIONS_FILE" \
-subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \
-out "$CSR_FILENAME"
ম্যানুয়ালটির একমাত্র পরামর্শ হ'ল কনফিগার ফাইলটি বিদ্যমান নেই; আমি এটি করতে পারি cat "$OPTIONS_FILE"
, তাই এটি অবশ্যই আছে, এবং ত্রুটিটি ত্রুটিটির আগে ম্যানুয়াল নোটগুলির ত্রুটিটির আগে হয় না যদি এটি ঘটে থাকে তবে আমি openssl
কনফিগার ফাইলটি দেখতে নিশ্চিত তা নিশ্চিত ।
আমার কনফিগারেশন ফাইলটিতে নিম্নলিখিত রয়েছে:
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.example.com
… যা ডক্সে আক্ষরিক অর্থে উদাহরণ ।
আমি এখানে কি ভুল করছি?
*.*.example.com
, এটি অবৈধ। (আপনার কেবলমাত্র 1 থাকতে পারে*
এবং কেবলমাত্র বাম দিকের উপাদানটিতে)) এটি এখানে সমস্যার সাথে সম্পর্কিত নয়, তবে সি / পি অন্ধভাবে করবেন না।