SSLのサーバ証明書やクライアント証明書を作成しようとした場合に、次のようなエラーが発生することがあります。
[root ~]# openssl ca -in client.csr -out client.crt Using configuration from /etc/pki/tls/openssl.cnf Enter pass phrase for ../../CA/private/cakey.pem: Check that the request matches the signature Signature ok Certificate Details: (略) Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2
これは、CAに対する証明書要求を一旦 revoke(無効化)してから、再度、SSL証明書の作成を実行すれば、成功します。
[root ~]# openssl ca -revoke /etc/pki/CA/newcerts/00.pem
なお、/etc/pki/CA/index.txt の内容を削除してから、再度実行しても同じ結果が得られます。revoke でうまくいかない場合にも、この方法を試してみてください。
/etc/pki/CA/index.txt の内容削除は次の要領で行います。
[root ~]# cp -p /etc/pki/CA/index.txt{,.old}
[root ~]# : > /etc/pki/CA/index.txt
2012年6月8日 18:00 
SATOSHI 
カテゴリ: 
タグ: 
コメントは受け付けていませんm(__)m