<DIV style="font-family:Arial, sans-serif; font-size:10pt;"><FONT size="2" style="font-family: Arial, sans-serif;">I have a client that has a CA certificate that has expired.  </FONT><DIV style="font-family: Arial, sans-serif;"><FONT size="2"><BR></FONT></DIV><DIV style="font-family: Arial, sans-serif;"><FONT size="2">They are running Windows Server 2003 and OpenSSL 0.9.8d and FreeRadius for authentiaction.  Their certificate expired yesterday afternoon and I've been trying to get it resigned but I'm getting the following eerrors:</FONT></DIV><DIV style="font-family: Arial, sans-serif;"><FONT size="2"><BR></FONT></DIV><DIV><FONT size="2"><DIV><FONT face="Arial, sans-serif">E:\OpenSSL\bin\PEM\demoCA\private>e:\openssl\bin\openssl verify e:\openssl\bin\c</FONT></DIV><DIV><FONT face="Arial, sans-serif">acert.pem</FONT></DIV><DIV><FONT face="Arial, sans-serif">Error opening certificate file e:\openssl\bin\cacert.pem</FONT></DIV><DIV><FONT face="Arial, sans-serif">3964:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\</FONT></DIV><DIV><FONT face="Arial, sans-serif">bss_file.c:352:fopen('e:\openssl\bin\cacert.pem','rb')</FONT></DIV><DIV><FONT face="Arial, sans-serif">3964:error:20074002:BIO routines:FILE_CTRL:system lib:.\crypto\bio\bss_file.c:35</FONT></DIV><DIV><FONT face="Arial, sans-serif">4:</FONT></DIV><DIV><FONT face="Arial, sans-serif">unable to load certificate</FONT></DIV><DIV><FONT face="Arial, sans-serif"><BR></FONT></DIV><DIV><FONT face="Arial, sans-serif"><BR></FONT></DIV><DIV><FONT face="Arial, sans-serif">E:\OpenSSL\bin>openssl ca -revoke "E:\openssl\bin\PEM\cacert.pem"</FONT></DIV><DIV><FONT face="Arial, sans-serif">Using configuration from E:\OpenSSL\bin\openssl.cnf</FONT></DIV><DIV><FONT face="Arial, sans-serif">Loading 'screen' into random state - done</FONT></DIV><DIV><FONT face="Arial, sans-serif">Error opening CA private key ./demoCA/private/cakey.pem</FONT></DIV><DIV><FONT face="Arial, sans-serif">352:error:02001003:system library:fopen:No such process:.\crypto\bio\bss_file.c:</FONT></DIV><DIV><FONT face="Arial, sans-serif">352:fopen('./demoCA/private/cakey.pem','rb')</FONT></DIV><DIV><FONT face="Arial, sans-serif">352:error:20074002:BIO routines:FILE_CTRL:system lib:.\crypto\bio\bss_file.c:354</FONT></DIV><DIV><FONT face="Arial, sans-serif">:</FONT></DIV><DIV><FONT face="Arial, sans-serif">unable to load CA private key</FONT></DIV><DIV><FONT face="Arial, sans-serif"><BR></FONT></DIV><DIV><FONT face="Arial, sans-serif">E:\OpenSSL\bin>openssl req -new -x509 -key "E:\OpenSSL\bin\PEM\demoCA\private\ca</FONT></DIV><DIV><FONT face="Arial, sans-serif">key.pem" -set_serial 0000 -out "E:\OpenSSL\bin\PEM\demoCA\private\cakey.cer"</FONT></DIV><DIV><FONT face="Arial, sans-serif">Enter pass phrase for E:\OpenSSL\bin\PEM\demoCA\private\cakey.pem:</FONT></DIV><DIV><FONT face="Arial, sans-serif">You are about to be asked to enter information that will be incorporated</FONT></DIV><DIV><FONT face="Arial, sans-serif">into your certificate request.</FONT></DIV><DIV><FONT face="Arial, sans-serif">What you are about to enter is what is called a Distinguished Name or a DN.</FONT></DIV><DIV><FONT face="Arial, sans-serif">There are quite a few fields but you can leave some blank</FONT></DIV><DIV><FONT face="Arial, sans-serif">For some fields there will be a default value,</FONT></DIV><DIV><FONT face="Arial, sans-serif">If you enter '.', the field will be left blank.</FONT></DIV><DIV><FONT face="Arial, sans-serif"><BR></FONT></DIV><DIV><FONT face="Arial, sans-serif"><BR></FONT></DIV><DIV><FONT face="Arial, sans-serif">E:\OpenSSL\bin>openssl x509 -req -days 3650 -in "E:\OpenSSL\bin\PEM\demoCA\priva</FONT></DIV><DIV><FONT face="Arial, sans-serif">te\cakey.cer" -signkey "E:\OpenSSL\bin\PEM\demoCA\private\cakey.pem" -out "e:\Op</FONT></DIV><DIV><FONT face="Arial, sans-serif">enSSL\bin\PEM\democa\private\cakey.pem"</FONT></DIV><DIV><FONT face="Arial, sans-serif">Loading 'screen' into random state - done</FONT></DIV><DIV><FONT face="Arial, sans-serif">2824:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib</FONT></DIV><DIV><FONT face="Arial, sans-serif">.c:644:Expecting: CERTIFICATE REQUEST</FONT></DIV><DIV style="font-family: Arial, sans-serif;"><BR></DIV><DIV style="font-family: Arial, sans-serif;">I also tried this command and it failed as well: </DIV><DIV style="font-family: Arial, sans-serif;"><BR></DIV><DIV style="font-family: Arial, sans-serif;"><PRE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: 13px; white-space: pre-wrap; padding: 9.5px; margin-top: 0px; margin-bottom: 10px; line-height: 1.42857; color: rgb(51, 51, 51); word-break: break-all; word-wrap: break-word; background-color: rgb(245, 245, 245); border: 1px solid rgb(204, 204, 204); border-radius: 4px;"><CODE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: inherit; padding: 0px; color: inherit; background-color: transparent; border-radius: 4px; border: 0px;">openssl req -new -x509 -key previousprivatekey.pem -set_serial 0000 -out newroot.cer</CODE></PRE><PRE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: 13px; white-space: pre-wrap; padding: 9.5px; margin-top: 0px; margin-bottom: 10px; line-height: 1.42857; color: rgb(51, 51, 51); word-break: break-all; word-wrap: break-word; background-color: rgb(245, 245, 245); border: 1px solid rgb(204, 204, 204); border-radius: 4px;"><CODE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: inherit; padding: 0px; color: inherit; background-color: transparent; border-radius: 4px; border: 0px;"><BR></CODE></PRE><PRE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: 13px; white-space: pre-wrap; padding: 9.5px; margin-top: 0px; margin-bottom: 10px; line-height: 1.42857; color: rgb(51, 51, 51); word-break: break-all; word-wrap: break-word; background-color: rgb(245, 245, 245); border: 1px solid rgb(204, 204, 204); border-radius: 4px;"><CODE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: inherit; padding: 0px; color: inherit; background-color: transparent; border-radius: 4px; border: 0px;">Any suggestions?  Help would be appreciated.  </CODE></PRE><PRE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: 13px; white-space: pre-wrap; padding: 9.5px; margin-top: 0px; margin-bottom: 10px; line-height: 1.42857; color: rgb(51, 51, 51); word-break: break-all; word-wrap: break-word; background-color: rgb(245, 245, 245); border: 1px solid rgb(204, 204, 204); border-radius: 4px;"><CODE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: inherit; padding: 0px; color: inherit; background-color: transparent; border-radius: 4px; border: 0px;"><BR></CODE></PRE><PRE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: 13px; white-space: pre-wrap; padding: 9.5px; margin-top: 0px; margin-bottom: 10px; line-height: 1.42857; color: rgb(51, 51, 51); word-break: break-all; word-wrap: break-word; background-color: rgb(245, 245, 245); border: 1px solid rgb(204, 204, 204); border-radius: 4px;"><CODE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: inherit; padding: 0px; color: inherit; background-color: transparent; border-radius: 4px; border: 0px;">Thanks,</CODE></PRE><PRE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: 13px; white-space: pre-wrap; padding: 9.5px; margin-top: 0px; margin-bottom: 10px; line-height: 1.42857; color: rgb(51, 51, 51); word-break: break-all; word-wrap: break-word; background-color: rgb(245, 245, 245); border: 1px solid rgb(204, 204, 204); border-radius: 4px;"><CODE style="box-sizing: border-box; font-family: Monaco, Menlo, Consolas, "Courier New", monospace; font-size: inherit; padding: 0px; color: inherit; background-color: transparent; border-radius: 4px; border: 0px;">Brandon Shiers</CODE></PRE></DIV><DIV style="font-family: Arial, sans-serif;"><BR></DIV><DIV style="font-family: Arial, sans-serif;"><BR></DIV></FONT></DIV></DIV>