Impossibile aprire il file di configurazione: /usr/local/ssl/openssl.cnf su Windows

Question

Ho installato OpenSSL 64. Desidero utilizzare un certificato per il mio server https nodejs. Ho eseguito il seguente comando:

openssl genrsa -out subdomain.domain.com.key 1024 

Ma ho avuto l'errore:

WARNING: can't open config file: /usr/local/ssl/openssl.cnf 
Loading 'screen' into random state - done 
Generating RSA private key, 1024 bit long modulus 
.........++++++ 
.........................................++++++ 
unable to write 'random state' 
e is 65537 (0x10001) 

Come posso risolverlo?
È questo il comando giusto?

Answer 1

La soluzione è in esecuzione questo comando:

set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg 

o

set OPENSSL_CONF=[path-to-OpenSSL-install-dir]\bin\openssl.cfg 

nel richiamo di ordine prima dell'uso openssl comando.

Lasciate che openssl sappiate dove trovare il file .cfg.

In alternativa è possibile impostare la stessa variabile OPENSSL_CONF nelle variabili di ambiente di Windows.

NOTA: questo può accadere quando si utilizza OpenSSL binary distribution from Shining Light Productions (una versione compilata + dell'installatore di OpenSSL ufficiale che è possibile scaricare gratuitamente l'uso di &). Questa distribuzione è "semi-ufficialmente" collegata dal sito di OpenSSL come "servizio principalmente per sistemi operativi in ​​cui non ci sono pacchetti OpenSSL pre-compilati".

Answer 2

/usr/local/ssl/openssl.cnf

Un percorso come questo significa che il programma è stato compilato sia con Cygwin o MSYS. Se devi usare questo openssl allora avrai bisogno di un interprete che capisca quei percorsi, come Bash, che è fornito da Cygwin o MSYS.

Un'altra opzione potrebbe essere quella di scaricare o compilare una versione nativa di Windows di openssl. Usando che il programma richiederebbe invece un percorso come

C:\Users\Steven\ssl\openssl.cnf 

quale sarebbe più adatto per il prompt dei comandi.

Answer 3

Ho SSL su Apache2.4.4 e l'esecuzione di questo codice in un primo momento, ha fatto il trucco:
set OPENSSL_CONF=C:\wamp\bin\apache\Apache2.4.4\conf\openssl.cnf

quindi eseguire i codici di riposo ..

Answer 4

Non so qual è la differenza tra .cfg & .cnf nel mio server non riuscivo a trovare .cfg o .cnf avevo creato un nuovo file per la same e lo mise nella cartella seguente /usr/local/ssl/bin

eseguito il

.\openssl genrsa -des3 -out <key name>.key 2048 

andato grande ..

Answer 5

Basta installare Win64 OpenSSL v1.0.2a o Win32 OpenSSL v1.0.2a, è possibile scaricare questi da http://slproweb.com/products/Win32OpenSSL.html. Funziona fuori dalla scatola, nessuna configurazione necessaria.

Answer 6

Nel mio caso ho usato i binari di Shining Light e le variabili di ambiente erano già state aggiornate. Ma ha ancora avuto il problema fino a quando non ho eseguito una finestra di comando con privilegi elevati.

Quando si apre la finestra CMD, assicurarsi di eseguirlo come amministratore. (Fare clic con il pulsante destro del prompt dei comandi nel menu Start e scegliere "Esegui come amministratore")

Penso che non possa leggere i file a causa del controllo dell'account utente.

Answer 7

SOLUZIONE!

appena impostato -config posizione parametro correttamente, cioè:

openssl .................... -config C:\bin\apache\apache2.4.9\conf\openssl.cnf