久々にopenvpnのサーバーと現在最新の2.2.0をインストール(windows版)して、認定局の証明書の鍵を発行しようとしたところ、build-caでエラーが発生
事前に
init-config
vars -->環境変数部分は任意に更新
clean-all
を実行してるんだけど。。。
確認したところ、openssl.cnfの150行目の環境変数が定義されていないことが分かり
とりあえず、KEY_OUの環境変数を登録。
同様に、KEY_CN,KEY_NAMEの環境変数も合わせて登録。
以前のバージョンのopenssl.cnfでは、上記の環境変数は不要だったが、
(以前の、openssl.cnfとは中身がごろりと変わっている)
証明書発行時にパラメータとして、空文字を推奨しなくなったと思われる??
以下の環境変数は
証明書発行時に
KEY_OUは
Orgnaizational Unit Name
KEY_CNは
Common Name
KEY_NAMEは
Name ---->以前はなかったような??
でデフォルト値として使用している
最後に、これでもエラーが発生するので、
openssl.cnfの最終行当たりの
[ pkcs11_section ]
engine_id = pkcs11
dynamic_path = /usr/lib/engines/engine_pkcs11.so
MODULE_PATH = $ENV::PKCS11_MODULE_PATH
PIN = $ENV::PKCS11_PIN
init = 0
をコメントアウトする
pkcs11_sectionがなにに利用しているかは現在未確認
以上で、証明書を発行できました。
[補足事項]
上記の環境変数はvarsの中に含めると、手入力で、環境変数を追加することは省けます。
PR
