impossible de charger les informations de configuration depuis /usr/local/ssl/openssl.cnf
lors de L'utilisation de OpenSSL sous Windows:
openssl genrsa -out privatekey.pem 1024 -->
créé avec succès
openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 365
---->
affichant le message d'erreur
impossible de charger les informations de configuration depuis /usr/local/ssl/openssl.cnf
12 réponses
après avoir installé OpenSSL le 28 février 2018, j'ai dû créer une nouvelle Variable D'environnement système:
- nom:
OPENSSL_CONF - valeur:
C:\Program Files (x86)\GnuWin32\share\openssl.cnf
cette valeur diffère des versions d'installation précédentes (comme vu dans une édition précédente de ce post). Aussi, n'oubliez pas d'ajouter C:\Program Files (x86)\GnuWin32\bin à votre chemin.
vous devez spécifier le chemin absolu de la configuration, quelque chose comme ceci:
openssl req -x509 -config "C:\OpenSSL-Win64\bin\openssl.cnf" ...
Dans windows , [ scénario Similaire ]
je faisais face au même problème, mais c'était lors de la demande de demande de signature de certificat.
j'ai fait ce qui suit , ça a marché pour moi.
une fois OpenSSL installé, lancer l'invite de commande en tant qu'administrateur après le redémarrage du système.[pour le meilleur, j'ai fait les deux.. exécuter en tant qu'administrateur système et redémarrer]
did, 1.[Case D'Erreur]
C:\OpenSSL-Win64\bin>openssl req -new -key server.key -out server.csr
avertissement: impossible d'ouvrir le fichier de configuration: C:\OpenSSL-Win64\bin\openssl.cnf ET Impossible de charger les informations de configuration depuis C:\OpenSSL-Win64\bin\openssl.cnf
2.[A travaillé avec Avertissement]
C:\OpenSSL-Win64\bin> openssl req -new -key server.key -out server.csr -config C:\OpenSSL-Win64\bin\openssl.cfg
[message d'Avertissement]: AVERTISSEMENT: impossible d'ouvrir le fichier de config: C:\OpenSSL-Win64\bin\openssl.cnf
mais m'a demandé pour le mot de passe pour le serveur.clé Il travaillé pour moi.
j'ai référé,ce lien pour mon aide.
Merci.
sous Windows 10, pas besoin de redémarrer ni d'exécuter en mode administrateur, mais définissez la configuration d'openssl comme suit:
set OPENSSL_CONF=C:\Program Files (x86)\GnuWin32\share\openssl.cnf
bien sûr, si vous utilisez GnuWin32
après avoir installé OpenSSL, vous devez redémarrer votre ordinateur et utiliser Run As Administrator . Puis ses œuvres.
avec les outils GnuWin32 j'ai trouvé l'openssl.cnf under C:\gnuwin32\share
set OPENSSL_CONF=C:\gnuwin32\share\openssl.cnf
pour moi sur Windows 8, j'ai simplement trouvé openssl.cnf fichier copié sur le disque C. puis:
openssl req -new -key server.key -out server.csr -config C:\openssl.cnf
a parfaitement fonctionné.
Le seulement chose qui a fonctionné pour moi dans cette situation était de l'auto-créé openssl.cnf "151950920 de fichier".
Voici les bases nécessaires pour cet exercice (éditer au besoin):
#
# OpenSSL configuration file.
#
# Establish working directory.
dir = .
[ ca ]
default_ca = CA_default
[ CA_default ]
serial = $dir/serial
database = $dir/certindex.txt
new_certs_dir = $dir/certs
certificate = $dir/cacert.pem
private_key = $dir/private/cakey.pem
default_days = 365
default_md = md5
preserve = no
email_in_dn = no
nameopt = default_ca
certopt = default_ca
policy = policy_match
[ policy_match ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
[ req ]
default_bits = 1024 # Size of keys
default_keyfile = key.pem # name of generated keys
default_md = md5 # message digest algorithm
string_mask = nombstr # permitted characters
distinguished_name = req_distinguished_name
req_extensions = v3_req
[ req_distinguished_name ]
# Variable name Prompt string
#------------------------- ----------------------------------
0.organizationName = Organization Name (company)
organizationalUnitName = Organizational Unit Name (department, division)
emailAddress = Email Address
emailAddress_max = 40
localityName = Locality Name (city, district)
stateOrProvinceName = State or Province Name (full name)
countryName = Country Name (2 letter code)
countryName_min = 2
countryName_max = 2
commonName = Common Name (hostname, IP, or your name)
commonName_max = 64
# Default values for the above, for consistency and less typing.
# Variable name Value
#------------------------ ------------------------------
0.organizationName_default = My Company
localityName_default = My Town
stateOrProvinceName_default = State or Providence
countryName_default = US
[ v3_ca ]
basicConstraints = CA:TRUE
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer:always
[ v3_req ]
basicConstraints = CA:FALSE
subjectKeyIdentifier = hash
j'espère que ça aidera.
dans Windows 7 Je n'ai pas eu à redémarrer, il suffit d'exécuter l'invite de commande en mode administrateur.
dans mon cas, je dois définir le chemin de openssl.cnf fichier manuellement sur la commande en utilisant config option. Ainsi la commande
openssl req -x509 -config "C:\Users\sk\Downloads\openssl-0.9.8k_X64\openssl.cnf" -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 900
si vous utilisez Win32 OpenSSL v1.1.0 g , mise en place de cette variable d'environnement:
set OPENSSL_CONF=C:\OpenSSL-Win32\bin\cnf\openssl.cnf
Avant d'exécuter cette commande avec serveur".touche " , créant avec succès " serveur.la rse" :
openssl req -new -key server.key -out server.csr
pour moi mettre variable avant d'appeler a fait le tour:
OPENSSL_CONF=/usr/ssl/openssl.cnf openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 365