Saat menggunakan OpenSSL pada Windows:
openssl genrsa -out privatekey.pem 1024 -->
Diciptakan dengan sukses
openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 365
---->
Menampilkan pesan kesalahan sebagai
tidak dapat memuat info konfigurasi dari /usr/local/ssl/openssl.cnf
windows
openssl
public-key-encryption
karthik
sumber
sumber
Jawaban:
Setelah menginstal OpenSSL saya diminta untuk membuat variabel lingkungan baru:
OPENSSL_CONF
C:\Program Files\OpenSSL\openssl.cnf
Dalam PowerShell:
Nilai ini berbeda dari versi instalasi sebelumnya (seperti yang terlihat dalam edit sebelumnya pada posting ini). Juga, jangan lupa untuk menambahkan folder biner openssl
${env:ProgramFiles}\OpenSSL
ke Path Anda.sumber
C:\OpenSSL-Win32\bin\openssl.cfg
gantinya.C:\Program Files (x86)\Git\ssl\openssl.cfg
untuk mereka yang sudah menggunakan git.SETX OPENSSL_CONF c:/libs/openssl-0.9.8k/openssl.cnf
Anda harus menentukan jalur absolut ke konfigurasi, kira-kira seperti ini:
sumber
openssl.cfg
ada file yang ada di direktori bin setelah instalasi. Tetapi dengan file ini sepertinya tetap bekerja.-config "C:\Program Files (x86)\Git\ssl\openssl.cnf"
-config
bendera, ini bekerja untuk sayaDi Windows 10, tidak perlu memulai kembali atau menjalankan dalam mode Administrator tetapi sebaliknya mengatur openssl config seperti:
Tentu saja, jika Anda menggunakan
GnuWin32
sumber
Di windows, [ Skenario serupa ]
Saya menghadapi masalah yang sama Tapi itu saat meminta Permintaan Penandatanganan Sertifikat.
Saya melakukan di bawah ini, Ini Berhasil untuk saya.
Setelah OpenSSL diinstal, Ran command prompt sebagai administrator setelah sistem reboot. [Untuk yang terbaik saya lakukan keduanya .. jalankan sebagai admin dan sistem reboot]
lakukan, 1. [Kasus Kesalahan]
PERINGATAN: tidak dapat membuka file konfigurasi: C: \ OpenSSL-Win64 \ bin \ openssl.cnf DAN Tidak dapat memuat info konfigurasi dari C: \ OpenSSL-Win64 \ bin \ openssl.cnf
2. [Bekerja dengan Peringatan]
Tetapi meminta saya untuk Frasa Pass untuk server.key Ini berhasil bagi saya.
Saya merujuk, Tautan ini untuk bantuan saya.
Terima kasih.
sumber
Satu- satunya hal yang bekerja untuk saya dalam situasi ini adalah file openssl.cnf yang dibuat sendiri .
Berikut adalah dasar-dasar yang diperlukan untuk latihan ini (sunting sesuai kebutuhan):
Saya harap itu membantu.
sumber
openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 365 -config openssl.cnf
Setelah menginstal OpenSSL, Anda harus me-restart komputer Anda dan menggunakan
Run As Administrator
. Lalu itu berhasil.sumber
Dengan alat GnuWin32 saya menemukan openssl.cnf di bawah C: \ gnuwin32 \ share
sumber
Bagi saya di Windows 8, saya hanya menemukan file openssl.cnf dan menyalinnya di drive C. kemudian:
Bekerja dengan sempurna.
sumber
Di Windows 7 saya tidak perlu memulai ulang, cukup jalankan command prompt dalam mode administrator.
sumber
Dalam kasus saya, saya perlu mengatur path file openssl.cnf secara manual pada perintah menggunakan
config
opsi. Jadi perintahnyasumber
Jika Anda menggunakan Win32 OpenSSL v1.1.0g , atur variabel lingkungan ini:
Sebelum menjalankan perintah ini dengan "server.key" , berhasil membuat "server.csr" :
sumber
Pada pertanyaan dasar mengapa openssl tidak ditemukan: Jawaban singkat: Beberapa paket instalasi untuk openssl memiliki openssl.cnf default yang sudah termasuk sebelumnya. Paket lain tidak. Dalam kasus terakhir, Anda akan memasukkan satu dari tautan yang ditunjukkan di bawah ini; Anda dapat memasukkan tambahan spesifik pengguna - namaDN, dll-- sesuai kebutuhan.
Dari https://www.openssl.org/docs/manmaster/man5/config.html, saya mengutip langsung:
"KONFIGURASI PERPUSTAKAAN OPENSSL
Aplikasi dapat secara otomatis mengkonfigurasi aspek-aspek tertentu dari OpenSSL menggunakan file konfigurasi master OpenSSL, atau secara opsional file konfigurasi alternatif. Utilitas openssl mencakup fungsionalitas ini: sub perintah apa pun menggunakan file konfigurasi master OpenSSL kecuali ada opsi yang digunakan dalam sub perintah untuk menggunakan file konfigurasi alternatif.
Untuk mengaktifkan konfigurasi pustaka, bagian standar perlu berisi baris yang sesuai yang menunjuk ke bagian konfigurasi utama. Nama standarnya adalah openssl_conf yang digunakan oleh utilitas openssl. Aplikasi lain dapat menggunakan nama alternatif seperti myapplication_conf. Semua baris konfigurasi pustaka muncul di bagian default di awal file konfigurasi.
Bagian konfigurasi harus terdiri dari satu set pasangan nilai nama yang berisi informasi konfigurasi modul tertentu. Nama tersebut mewakili nama modul konfigurasi. Arti nilainya adalah modul spesifik: itu mungkin, misalnya, mewakili bagian konfigurasi lebih lanjut yang berisi informasi spesifik modul konfigurasi. Misalnya:"
Jadi sepertinya seseorang harus mengkonfigurasi openssl.cnf sendiri sesuai dengan Distinguished Name (DN) Anda, bersama dengan entri lain yang spesifik untuk Anda gunakan.
Ini adalah file templat dari mana Anda dapat menghasilkan openssl.cnf dengan entri spesifik Anda.
Satu Aplikasi sebenarnya memiliki instalasi demo yang menyertakan file demo .cnf.
Selain itu, jika Anda perlu mengakses file .cnf secara terprogram, Anda bisa memasukkan header yang sesuai --openssl / conf.h-- dan mengurai file .cnf Anda menggunakan
Berikut adalah dokumen untuk "CONF_modules_load_file";
sumber
Bagi saya memasukkan variabel sebelum menelepon melakukan trik:
sumber
Di Windows Powershell:
sumber