SSL serial fehlt

[Xarem]

Hallo

Ich habe folgendes Problem:

Also, ich versuche für OpenVPN SSL Zertifikate zu generieren. Dazu nutze ich dieses Tutorial:
Online-tutorials.net - OpenSSL Tutorial

Nun, sobald ich nun folgenden Befehl ausführen will:

openssl x509 -req -in
certs/servercsr.pem -out certs/servercert.pem -CA vpn-ca.pem -CAkey
private/vpn-cakey.pem -CAserial /usr/local/ssl/serial -days 3650

steht, dass /usr/local/ssl/serial fehlt.

Nun, ich hab mit find | grep serial schon alles durchsucht, jedoch ohne Erfolg.. In der openssl.cnf steht folgendes:

[ CA_default ]

dir             = ./demoCA              # Where everything is kept
certs           = $dir/certs            # Where the issued certs are kept
crl_dir         = $dir/crl              # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
#unique_subject = no                    # Set to 'no' to allow creation of
                                        # several ctificates with same subject.
new_certs_dir   = $dir/newcerts         # default place for new certs.

certificate     = $dir/cacert.pem       # The CA certificate
serial          = $dir/serial           # The current serial number

Leider existiert auch kein Verzeichnis /etc/openssl/demoCA. Und wie gesagt, eine serial datei ist auch nirgendwo...

Könnte mir jemand weiterhelfen?

Herzlichen Dank

Gruß Xarem

 

[LinuxAdmin]

Du musst die Datei selber erzeugen und die Seriennummer des Zertifikats eintragen. Du kannst bei 01 anfangen.

PS: Die anderen Werte musst Du natürlich auch an Deine Gegebenheiten anpassen und Verzeichnisse ggfs. erstellen.
Beim Erstellen von Zertifikaten ist es besonders wichtig, das zu hinterfragen, was im HOWTO steht und es nicht einfach blind abzuschreiben.