在OpenSSL-3和OpenSSL-1之间，"openssl x509 -CAcreateserial“的行为发生了变化，我应该如何修复它？

Question

使用OpenSSL 1.x，我使用以下命令签署证书并创建".srl“文件

openssl x509 -in vcom.csr -days 1024 -CAkey ./rootCA.key -CA ./rootCA.pem -force_pubkey vcom_pub.pem -out vcom_cert.pem -CAcreateserial

但是，在升级到OpenSSL 3.x之后。选项"-CAcreateserial“未能创建新的".srl”文件。

在查看了OpenSSL 3.x源代码之后，选项"-req“似乎会生成一个随机序列号；因此，与"-CAcreateserial”相关的源代码被绕过。

据我了解，在签署证书时记录序列号是非常重要的，以避免重复。

我的命令做错了吗？还是我误解了这个".srl“文件的概念？

Answer 1

我继续调查这个问题，发现"-CAserial“选项也被忽略了。因此，在从"CSR“文件签名公钥的过程中，".srl”文件实际上没有被请求。