мой openssl.cnf
####################################################################
[ CA_default ]
#Правим это кусок
dir = /1 # Где все находится
certs = $dir # Где хранятся выпущенные сертификаты
crl_dir = $dir # Где хранится выданый clr
database = $dir/index.txt #Индексные файлы базы данных
#unique_subject = no # Set to 'no' to allow creation of
# several ctificates with same subject.
new_certs_dir = $dir/ #Куда помещать новые сертификаты
certificate = $dir/strongswanCert.pem # Где лежит корневой сертификат
serial = $dir/serial # В настоящее время серийный номер
crlnumber = $dir # Текущий crl номер
# must be commented out to leave a V1 CRL
crl = $dir/crl.pem # The current CRL
private_key = $dir/strongswanKey.pem # The private key
RANDFILE = $dir/private/.rand # private random number file
подписую запрос на сертификат openssl ca -in moonsrc.pem -days 730 -out mooncert.pem -notext
в /1 появляются
01.pem
index.txt - base
index.txt.attr
index.txt.old
mooncert.pem - подпис сертификат
moonkey.pem - ключ
moonsrc.pem - csr
serial - serial
serial.old
strongswanCert.pem - ca
strongswanKey.pem -key ca
Что такое 01. pem ?
плюс создание CRL
root@debtest:/1# openssl ca -gencrl -crldays 15 -out crl.pem
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for /1/strongswanKey.pem:
unable to load number from /1
error while loading CRL number
4662:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:215: