Як виправити "неможливість написати" випадковий стан "" у openssl

Під час створення приватного ключа за допомогою цієї команди

genrsa -out my-prvkey.pem 1024

Він видає помилку, як показано нижче

Завантажити "екран" у випадковий стан - виконано Генерацію приватного ключа RSA, модуль довжиною 1024 біта ................................ ......... +++++++ ........................... +++++++ ++ неможливо записати `` випадковий стан '' e - 65537 (0 * 10001)

Це створює будь-які проблеми під час створення публічного сертифіката. Я запускаю цю команду у Windows. Хто-небудь може мені допомогти для виправлення?

Найшвидшим рішенням є: встановити змінну середовища RANDFILE у шлях, куди можна записати файл "випадкового стану" (звичайно, перевірити дозволи на доступ до файлу), наприклад. у вашому командному рядку:

set RANDFILE=C:\MyDir\.rnd
openssl genrsa -out my-prvkey.pem 1024

Додаткові пояснення: OpenSSL у Windows намагається зберегти файл "випадкового стану" у такому порядку:

1. Шлях, взятий із змінної середовища RANDFILE
2. Якщо встановлено змінну середовища HOME, тоді: $ {HOME} \. Rnd
3. C: \. Rnd

Я майже впевнений, що у вашому випадку це закінчується спробою зберегти його в C: \. Rnd (і це не вдається через відсутність достатніх прав доступу). На жаль, OpenSSL не друкує шлях, який насправді намагається використовувати в будь-яких повідомленнях про помилки.

Також може бути, що вам потрібно запустити консоль як адміністратор. У Windows 7 утримуйте ctrl+shiftпри запуску вікна консолі.

просто введіть цей рядок у командному рядку:

set RANDFILE=.rnd

Або це у Windows PowerShell

$env:RANDFILE=".rnd"

Я не знайшов, де знаходиться файл .rnd, тому я запустив cmd як адміністратор, і він працював як принада.

• Завантажте openssl для Windows з https://code.google.com/archive/p/openssl-for-windows/downloads

• Встановіть змінну середовища як змінну шляху як path = "C: \ your_folder \ openssl-0.9.8k_X64 \ bin"

• Виконайте команди нижче за тим самим шляхом, що знаходиться у контейнері