Je reçois l'erreur suivante de openssl req :
unable to find 'distinguished_name' in config
problems making Certificate Request
41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_nameSi j'ai bien compris, c'est le "sujet" qu'il ne peut pas trouver Cependant, je Je suis en précisant que :
openssl req -new \
-key "$PRIVATE_KEY" \
-sha256 \
-config "$OPTIONS_FILE" \
-subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \
-out "$CSR_FILENAME"La seule suggestion du manuel est que le fichier de configuration n'existe pas ; je peux cat "$OPTIONS_FILE" Il est donc bien présent, et l'erreur n'est pas précédée de l'erreur que le manuel indique qu'elle serait précédée si c'était le cas. openssl voit le fichier de configuration.
Mon fichier de configuration contient les éléments suivants :
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.example.com ce qui est à peu près littéralement l'exemple dans les docs .
Qu'est-ce que je fais de mal ici ?
