Ошибка отзыва сертификатов Strongswan
Форум — General
Добрый день, есть сервер на Debian поднятым Strongswan, проверка пользователей настроено через сертификаты. Работает всё без нареканий. Создаю новые сертификаты командами:
cd /etc/ipsec.d
ipsec pki --gen --type rsa --size 4096 --outform pem > private/username.pem
ipsec pki --pub --in private/username.pem --type rsa |
ipsec pki --issue --lifetime 3650 --digest sha256 \
--cacert cacerts/ca.pem --cakey private/ca.pem \
--dn "CN=username" --san username \
--flag clientAuth \
--outform pem > certs/username.pem
Проблема возникает при попытке отозвать сертификат, на официальном сайте Strongswan для отзыва сертификата предлагают такую команду:
pki --signcrl --cacert strongswanCert.pem --cakey strongswanKey.pem \
--lifetime 30 --lastcrl strongswan.crl \
--reason key-compromise --cert moonCert.pem > new.crl
В моём случае меняю названия и расположения корневых сертификатов и клиентского сертификата:
cd /etc/ipsec.d
ipsec pki --signcrl --cacert cacerts/ca.pem --cakey private/ca.pem \
--lifetime 30 --lastcrl crls/strongswan.crl \
--reason key-compromise --cert certs/username.pem > crls/strongswan.crl
При вводе этой команды сервер выдаёт ошибку:
file coded in unknown format, discarded
building CRED_CERTIFICATE - X509_CRL failed, tried 4 builders
loading lastUpdate CRL failed
Не могу понять что я делаю не так, скорее всего какая то мелкая ошибка, но найти не могу