Logo

dev-resources.site

for different kinds of informations.

LibreSSL: openssl エラー - v3_ca エクステンションが存在しない

Published at
5/5/2023
Categories
libressl
openssl
security
openbsd
Author
nabbisen
Main Article
https://dev.to/nabbisen/libressl-openssl-era-v3ca-ekusutensiyongacun-zai-sinai-1i74
Categories
4 categories in total
libressl
open
openssl
open
security
open
openbsd
open
Author
8 person written this
nabbisen
open
LibreSSL: openssl エラー - v3_ca エクステンションが存在しない

opensslLibreSSL ユーティリティの一つです。OpenBSD6.7 において、こちらを使って v3_ca エクステンションでルートならびに中間証明書を生成しようとすると、エラーが発生しました。

これは /etc/ssl/openssl.cnf にデフォルトで [ v3_ca ] セクションが存在しなかったためです。
解決方法は、必要に応じてバックアップを取得した後に、このセクションを追加することです。

$ doas cp -p /etc/ssl/openssl.cnf /etc/ssl/openssl.cnf.org
$ doas nvim /etc/ssl/openssl.cnf
Enter fullscreen mode Exit fullscreen mode

[ v3_ca ] セクションを追加します:

+ [ v3_ca ]
+ basicConstraints = critical,CA:TRUE
+ subjectKeyIdentifier = hash
+ authorityKeyIdentifier = keyid:always,issuer:always
Enter fullscreen mode Exit fullscreen mode

余談ですが私がこのエラーに遭遇したのは、PostgreSQL のサーバーとクライアント間で TLS 接続を確立しようとした時でした。以下のようなエラーが発生しました:

$ # create a root certificate authority
[...]
$ openssl x509 -req -in root.csr -text -days 36500 -extfile /etc/ssl/openssl.cnf -extensions v3_ca -signkey root.key -out root.crt
Error Loading extension section v3_ca
Enter fullscreen mode Exit fullscreen mode
openbsd Article's
30 articles in total
Favicon
History of my ThinkPad X260
Favicon
OpenBSD 7.5 を 7.6 へ アップグレード
Favicon
OpenBSD Upgrade 7.5 to 7.6
Favicon
OpenBSD 7.4 を 7.5 へ アップグレード
Favicon
OpenBSD Upgrade 7.4 to 7.5
Favicon
signify: replacement for PGP signing?
Favicon
OpenBSD 7.3 を 7.4 へ アップグレード
Favicon
OpenBSD Upgrade 7.3 to 7.4
Favicon
Compiling Ruby 3.3 on OpenBSD 7.4
Favicon
Drupal 10.1 On OpenBSD 7.3: Install with Composer
Favicon
OpenBSD acme-client で Let's Encrypt 証明書を取得する
Favicon
Joomla! 4.3 on OpenBSD 7.3: インストール
Favicon
Joomla! 4.3 on OpenBSD 7.3: Install
Favicon
MariaDB 10.9 on OpenBSD 7.3: インストール
Favicon
MariaDB 10.9 on OpenBSD 7.3: Install
Favicon
PHP-FPM 8.2 on OpenBSD 7.3
Favicon
OpenBSD httpd 7.3: Web サーバー
Favicon
Tor on OpenBSD 7.3 (日本語)
Favicon
Tor on OpenBSD 7.3
Favicon
OpenBSD: Unleash the Power of Security and Reliability!
Favicon
Conoha VPS: OpenBSD 7.3 - インストール・メディアを VM にアタッチ
Favicon
PHP-FPM 8.1 on OpenBSD 7.3
Favicon
OpenBSD 7.3 on VirtualBox 7: Installation as guest OS failed due to I/O APIC enabled
Favicon
OpenBSD 7.3 on VirtualBox 7: ゲスト OS インストールに失敗 - 原因は I/O APIC 有効化
Favicon
OpenBSD httpd 7.3: Web server
Favicon
PostgreSQL on OpenBSD: 14 から 15 へのアップグレード - pg_upgrade 使用
Favicon
PostgreSQL on OpenBSD: 12 から 13 へのアップグレード - pg_dumpall 使用
Favicon
LibreSSL: openssl エラー - v3_ca エクステンションが存在しない
Favicon
PostgreSQL on OpenBSD: Upgrade 14 to 15 with pg_upgrade
Favicon
OpenBSD 7.2 を 7.3 へ アップグレード

Featured ones:

Favicon
Open
abubakersiddique761
Favicon
Open
0x3d_site
Favicon
Open
0x2e_tech
Favicon
Open
0x4c-quest
Favicon
Open
gittech