openssl： 'ポリシー'設定で無効なタイプ

Question

ローカル開発サーバー用に自己署名入りのSSL証明書が必要です。 （最後の行）

Using configuration from /home/user_name/.ssl/caconfig.cnf 
Enter pass phrase for /home/user_name/.ssl/private/cakey.pem: 
Check that the request matches the signature 
Signature ok 
The Subject's Distinguished Name is as follows 
commonName   :PRINTABLE:'localhost' 
stateOrProvinceName :PRINTABLE:'AA' 
countryName   :PRINTABLE:'ET' 
emailAddress   :IA5STRING:'user@example.com' 
organizationName  :PRINTABLE:'Example Inc' 
organizationalUnitName:PRINTABLE:'Development' 
localhost:invalid type in 'policy' configuration 

：私は次のエラーを取得する

openssl ca -in tempreq.pem -out server_crt.pem 

：私は、次のコマンドを発行した証明書に署名するコマンドを発行https://help.ubuntu.com/community/OpenSSLに、最後のステップのガイドを以下ました

私はそれを解決するために何ができますか？バックグランドとして機能するために、私は自分のサーバのドメイン名を持っていないので、localhostをcommanNameに使用しました。それは問題ですか？

ありがとうございました。コンフィギュレーションファイルを/etc/ssl/openssl.cnfから

Answer 1

1. コピーポリシー

2. は、ポリシーセクション

3. を始めてから、すべてのファイルを再構築し、次のようなものです：

 
    policy   = policy_match 

    # For the CA policy 
    [ policy_match ] 
    countryName    = match 
    stateOrProvinceName  = match 
    organizationName  = match 
    organizationalUnitName = optional 
    commonName    = supplied 
    emailAddress   = optional 

    # For the 'anything' policy 
    # At this point in time, you must list all acceptable 'object' 
    # types. 
    [ policy_anything ] 
    countryName    = optional 
    stateOrProvinceName  = optional 
    localityName   = optional 
    organizationName  = optional 
    organizationalUnitName = optional 
    commonName    = supplied 
    emailAddress   = optional