us0r
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени
Решил попробовать генерить сертификаты на Windows с помощью выдранного из OpenVPN OpenSSL. Во- первых, это интересный опыт (я никогда не делал этого), во- вторых, переписать имеющиеся батники на что- то более удобное.
Долго гуглил всякое, в результате написал такое:
Код:| openssl req -addext basicConstraints=critical,CA:TRUE,pathlen:1 -outform PEM -out test_CA -key test_root_ca.pem -new -x509 -days "3650" -subj "/CN=Test CA Cert/O=Organization/OU=Root CA/L=Earth/ST=Solar System/C=UN" -set_serial "0x1001" |
Но итог выполнения таков:
Код: Can't open C:\Users\vagrant\buildbot\windows-server-2019-static-msbuild\vcpkg\packages\openssl_x64-windows-ovpn/openssl.cnf for reading, No such file or directory
684:error:02001003:system library:fopen:No such process:crypto\bio\bss_file.c:69:fopen('C:\Users\vagrant\buildbot\windows-server-2019-static-msbuild\vcpkg\packages\openssl_x64-windows-ovpn/openssl.cnf','r')
684:error:2006D080:BIO routines:BIO_new_file:no such file:crypto\bio\bss_file.c:76: |
Три вопроса:
1. Правильно ли составил команду выше?
2. Можно ли сгенерировать сертификат используя только лишь командную строку, без .cnf- файла?
3. Если можно, то что мне нужно для этого сделать/где почитать, кроме мануала? |
