easy-rsaを使った鍵の追加について

[yNishi]

いつも大変お世話になっております。

度々質問して恐縮ですが、easy-rsaを

使用して、クライアント向けの鍵を追加するには

どのようにしたらよろしいでしょうか。

環境はWindows VISTAで、以前鍵を作成した、

easy-rsaのフォルダーに行って、

vars

build-key client-add1

したのですが、

---

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from openssl.cnf

Loading 'screen' into random state - done

keys/serial: No such file or directory

error while loading serial number

3340:error:02001002:system library:fopen:No such file or directory:./crypto/bio/

bss_file.c:356:fopen('keys/serial','rb')

3340:error:20074002:BIO routines:FILE_CTRL:system lib:./crypto/bio/bss_file.c:35

8:

\OpenVPN\easy-rsa\keys\*.old が見つかりませんでした。

---

とエラーが出てしまい、keysフォルダーにcrtファイルが生成されませんでした。

解決方法等ご存知でしたら、ご教授頂ければと存じます。

お手数おかけいたしますが、よろしくお願い致します。

[Taro Yamazaki]

こんにちは、やまざきです。

> keys/serial: No such file or directory

これが原因ではないかと思います。

easy-rsaでは証明書の処理の際にserialとindex.txtという2つのファイルを使用
します。これは最初にclean-allしたときに初期値のファイルが生成され、証明
書の発行や失効などのたびに更新されていきます。

以前easy-rsaで証明書を扱っておられるようでしたらどこかにこれらのファイル
があると思いますので、探してみてください。

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」の登録者に送られています。
> このグループから退会し、メールの受信を停止するには、openvpn-japan-user...@googlegroups.com にメールを送信します。
> その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
>
>


--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/

[yNishi]

やまざきさま

いつも大変お世話になっております。

早速のご返信誠にありがとうございます。

いつも基本的な質問ばかりで恐縮です。

serialとindex.txtですが、

バックアップしておいたフォルダに

作成当時のものが残っていました。

現フォルダに移動して再度easy-rsaの

build-keyコマンドを実行した所、

無事キーを追加することができました。

誠にありがとうございました。

また、ご質問するかもしれませんが、

よろしくお願い致します。

2013年5月1日水曜日 16時41分43秒 UTC+9 Taro Yamazaki:

> このグループから退会し、メールの受信を停止するには、openvpn-japan-users-group+unsub...@googlegroups.com にメールを送信します。