俺俺SSL証明書作るときは俺俺ルートCA(認証局)作ると思うのですが、
例えばパスフレーズを省略しようとしちゃうと
# /etc/pki/tls/misc/CA -newca
…
Enter PEM pass phrase:
140290371733320:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 1024 characters
…
こうやってエラーが出て CA コマンドは終了しちゃうんですが、その後に
# /etc/pki/tls/misc/CA -newca
ってもう一回CA作ろうとしてもこのコマンドはウンともスンとも言わず、そのままだと二度と「CA -newca」再実行ができないのです。ものすごい理不尽。これって仕様?????
対処
とりあえず以下のようにファイル消せば、また「CA -newca」実行できます。
# rm -f /etc/pki/CA/index.txt
# rm -f /etc/pki/CA/private/cakey.pem
消すのが不安な場合は削除前に ls -l
してみると良いです。0バイトのファイルができているだけなので安心して消せることが分かるはず。