Добрый день!
У кого-нибудь получается, используя easy-rsa 2.2.2-2 (debian stable), выпускать обновлённые сертификаты с тем же CN? У сертификатов подходят к концу сроки их действия, нужно выпускать обновлённые.
Пробую:
cd easyrsa
source ./vars
./sign-req i.ivanov
CRS вполне нормально читается, мне задают уточняющий вопрос:
Using configuration from /root/ak-ca/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'RU'
stateOrProvinceName :PRINTABLE:'Moscow'
localityName :PRINTABLE:'Moscow'
organizationName :PRINTABLE:'TestOrg'
organizationalUnitName:PRINTABLE:'TestUnit'
commonName :PRINTABLE:'i.ivanov'
name :PRINTABLE:'Ivan I.Ivanov'
emailAddress :IA5STRING:'i.ivanov@example.net'
Certificate is to be certified until Aug 10 11:50:52 2018 GMT (365 days)
Sign the certificate? [y/n]:
Жму y, получаю результат:
failed to update database
TXT_DB error number 2
Это глюки easyrsa, или я неправильно пытаюсь выпустить обновлённый сертификат?
