Я думаю, что у меня есть правильная команда OpenSSL для подписи сертификата, но я застрял, и в найденных мною учебниках используется другой формат аргументов (я использую OpenSSL 0.9.8o 01 июня 2010).
openssl ca -cert cert.pem -keyfile key.pem
(Закрытый ключ не зашифрован, а CSR находится на стандартном вводе.)
Выдает эту ошибку
Using configuration from /usr/lib/ssl/openssl.cnf
./demoCA/index.txt: No such file or directory
unable to open './demoCA/index.txt'
Просмотр этого файла конфигурации:
[ ca ]
default_ca = CA_default # The default ca section
[ CA_default ]
dir = ./demoCA # Where everything is kept
certs = $dir/certs # Where the issued certs are kepp
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
У меня нет ничего из этого. Я не хочу ничего из этого устраивать.
Это строго обязательно или есть опция «не беспокоить»?
Я пробовал создавать пустые каталоги и файлы, но у меня возникла путаница. Я действительно хочу, чтобы команда, подобная приведенной выше, работала с выводом на стандартный вывод, не касаясь чего-либо в файловой системе.