openssl: неверный тип в конфигурации 'policy' - PullRequest
Новая
       24

openssl: неверный тип в конфигурации 'policy'

2 голосов
/ 11 июля 2011

Я хочу иметь самозаверяющий сертификат SSL для моего локального сервера разработки.Я следовал руководству по https://help.ubuntu.com/community/OpenSSL и на последнем шаге, где вы вводите команду для подписи сертификата, выполняя следующую команду: 

openssl ca -in tempreq.pem -out server_crt.pem

Я получаю следующую ошибку: (последняя строка) 

Using configuration from /home/user_name/.ssl/caconfig.cnf
Enter pass phrase for /home/user_name/.ssl/private/cakey.pem:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :PRINTABLE:'localhost'
stateOrProvinceName   :PRINTABLE:'AA'
countryName           :PRINTABLE:'ET'
emailAddress          :IA5STRING:'user@example.com'
organizationName      :PRINTABLE:'Example Inc'
organizationalUnitName:PRINTABLE:'Development'
localhost:invalid type in 'policy' configuration

Что я могу сделать, чтобы решить это?Просто для того, чтобы служить задним числом, у меня нет доменного имени для моего сервера, поэтому я просто использовал localhost в качестве commanName.В этом ли проблема?

Спасибо за помощь.

1 Ответ

6 голосов
/ 15 апреля 2012

  1. Скопируйте политику из /etc/ssl/openssl.cnf в ваш файл конфигурации

  2. Перестроить все файлы с начала

  3. Раздел политики выглядит следующим образом: 

    policy          = policy_match

    # For the CA policy
    [ policy_match ]
    countryName             = match
    stateOrProvinceName     = match
    organizationName        = match
    organizationalUnitName  = optional
    commonName              = supplied
    emailAddress            = optional

    # For the 'anything' policy
    # At this point in time, you must list all acceptable 'object'
    # types.
    [ policy_anything ]
    countryName             = optional
    stateOrProvinceName     = optional
    localityName            = optional
    organizationName        = optional
    organizationalUnitName  = optional
    commonName              = supplied
    emailAddress            = optional
...