Impossible d'ouvrir le fichier de configuration: /usr/local/ssl/openssl.cnf sous Windows [dupliquer]
cette question a déjà une réponse ici:
- impossible de charger les informations de configuration depuis /usr/local/ssl/openssl.cnf 12 réponses
J'ai installé OpenSSL 64. Je veux utiliser un certificat pour mon serveur nodejs https. J'ai lancé la commande suivante:
openssl genrsa -out subdomain.domain.com.key 1024
Mais j'ai l'erreur:
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
.........++++++
.........................................++++++
unable to write 'random state'
e is 65537 (0x10001)
Comment puis-je le résoudre?
Est-ce le bon de commande?
7 réponses
la solution exécute cette commande:
set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg
ou
set OPENSSL_CONF=[path-to-OpenSSL-install-dir]\bin\openssl.cfg
dans l'invite de commande avant d'utiliser la commande openssl .
Let openssl savez où trouver son "151940920 de fichier".
vous pouvez aussi définir la même variable OPENSSL_CONF dans les variables D'environnement Windows.
NOTE: cela peut arriver en utilisant le Distribution binaire OpenSSL de Shining Light Productions (une version compilée + installateur de L'OpenSSL officiel qui est gratuit à télécharger et à utiliser). Cette distribution est "semi-officielle" liée à partir du site D'OpenSSL comme un "service principalement pour les systèmes d'exploitation où il n'existe pas de paquets OpenSSL pré-compilés".
J'ai le SSL sur Apache2.4.4 et l'exécution de ce code au début, a fait le tour:
set OPENSSL_CONF=C:\wamp\bin\apache\Apache2.4.4\conf\openssl.cnf
ensuite, exécutez les codes rest..
/usr/local/ssl / openssl.cnf
un chemin comme celui-ci signifie que le programme a été compilé avec Cygwin ou MSYS. Si vous devez utiliser ce openssl alors vous aurez besoin d'un interprète qui comprend ces chemins, comme Bash, qui est fourni par Cygwin ou MSYS.
une autre option serait de télécharger ou de compiler une version de Windows Native de openssl . Utiliser ce programme nécessiterait plutôt un chemin comme
C:\Users\Steven\ssl\openssl.cnf
qui serait mieux adapté pour L'invite de commande.
dans mon cas, j'ai utilisé les binaires de Shining Light et les variables d'environnement étaient déjà mises à jour. Mais j'avais toujours le problème jusqu'à ce que je dirige une fenêtre avec des privilèges élevés.
Lorsque vous ouvrez la fenêtre CMD assurez-vous de l'exécuter en tant qu'Administrateur. (Cliquez avec le bouton droit de la souris sur L'invite de commande dans le menu Démarrer et choisissez "Exécuter en tant qu'administrateur")
je pense qu'il ne peut pas lire les fichiers en raison du contrôle du compte de L'utilisateur.
SOLUTION!
juste mis -config emplacement de paramètre correctement, j'.e :
openssl .................... -config C:\bin\apache\apache2.4.9\conf\openssl.cnf
Je ne sais pas quelle est la différence entre .cfg et .cnf
Dans mon serveur je ne pouvais pas trouver .cfg ou .cnf
J'avais créé un nouveau fichier pour la même et placé dans le dossier suivant /usr/local/ssl/bin
exécuté le
.\openssl genrsa -des3 -out <key name>.key 2048
c'était génial..
installez simplement Win64 OpenSSL v1.0.2 A or Win32 OpenSSL v1.0.2 a, vous pouvez les télécharger à partir de http://slproweb.com/products/Win32OpenSSL.html . Fonctionne à partir de la boîte, aucune configuration nécessaire.