SSL

独自SSL認証局(CA)作るときの「CA -newca」をやり直す

More than 1 year has passed since last update.

俺俺SSL証明書作るときは俺俺ルートCA(認証局)作ると思うのですが、

例えばパスフレーズを省略しようとしちゃうと

# /etc/pki/tls/misc/CA -newca
…
Enter PEM pass phrase:
140290371733320:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 1024 characters
…

こうやってエラーが出て CA コマンドは終了しちゃうんですが、その後に

# /etc/pki/tls/misc/CA -newca

ってもう一回CA作ろうとしてもこのコマンドはウンともスンとも言わず、そのままだと二度と「CA -newca」再実行ができないのです。ものすごい理不尽。これって仕様?????

対処

とりあえず以下のようにファイル消せば、また「CA -newca」実行できます。

# rm -f /etc/pki/CA/index.txt
# rm -f /etc/pki/CA/private/cakey.pem

消すのが不安な場合は削除前に ls -l してみると良いです。0バイトのファイルができているだけなので安心して消せることが分かるはず。