OpenSSL та помилка читання файлу openssl.conf

У мене працює Windows xp 32bit

Щойно я завантажив Openssl із наступної URL-адреси та встановив її. http://www.slproweb.com/products/Win32OpenSSL.html

а потім я спробував створити сертифікат самопідписання за допомогою наступної команди

openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

тоді він почав давати наступну помилку

Неможливо завантажити інформацію конфігурації з /usr/local/ssl/openssl.cnf

Потім після гуглінгу я колись змінив вищевказану команду на

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Але тепер я отримую таку помилку в командному рядку

помилка в рядку -1 C: \ OpenSSL \ bin \ openssl.conf
4220: помилка: 02001002: системна бібліотека: fopen: Такого файлу чи каталогу немає:. \ crypto \ bio \ bss_file.c: 126: fopen ('C: \ OpenSSL \ bin \ openssl.conf ',' rb ') 4220: помилка: 2006D080: BIO підпрограми: BIO_new_file: немає такого файлу:. \ Crypto \ bio \ bss_file.c: 129:
4220: помилка: 0E078072: конфігураційний файл підпрограм. : DEF_LOAD: такого файлу немає:. \ Crypto \ conf \ conf_def.c: 197:

Будь ласка, допоможіть. Заздалегідь спасибі.

У Windows також можна встановити властивість середовища OPENSSL_CONF. Наприклад, з командного рядка ви можете ввести:

set OPENSSL_CONF=c:/libs/openssl-0.9.8k/openssl.cnf

щоб підтвердити його, ви можете ввести:

echo %OPENSSL_CONF%

Ви також можете встановити його як частину екологічних змінних комп'ютера, щоб усі користувачі та сервіси були доступними за замовчуванням. Дивіться, наприклад, Змінні середовища в Windows NT та Як керувати змінними середовища в Windows XP .

Тепер ви можете запускати команди openssl без необхідності передавати параметр розташування конфігурації.

Просто додайте до командного рядка параметр -config c:\your_openssl_path\openssl.cfg, змінюючи your_openssl_pathреальний встановлений шлях.

Просто створіть файл openssl.cnf самостійно таким чином на кроці 4: http://www.flatmtn.com/article/setting-openssl-create-certificate

Змінити після того, як посилання перестало працювати Вміст файлу openssl.cnf був таким:

#
# OpenSSL configuration file.
#

# Establish working directory.

dir                 = .

[ ca ]
default_ca              = CA_default

[ CA_default ]
serial                  = $dir/serial
database                = $dir/certindex.txt
new_certs_dir               = $dir/certs
certificate             = $dir/cacert.pem
private_key             = $dir/private/cakey.pem
default_days                = 365
default_md              = md5
preserve                = no
email_in_dn             = no
nameopt                 = default_ca
certopt                 = default_ca
policy                  = policy_match

[ policy_match ]
countryName             = match
stateOrProvinceName         = match
organizationName            = match
organizationalUnitName          = optional
commonName              = supplied
emailAddress                = optional

[ req ]
default_bits                = 1024          # Size of keys
default_keyfile             = key.pem       # name of generated keys
default_md              = md5               # message digest algorithm
string_mask             = nombstr       # permitted characters
distinguished_name          = req_distinguished_name
req_extensions              = v3_req

[ req_distinguished_name ]
# Variable name             Prompt string
#-------------------------    ----------------------------------
0.organizationName          = Organization Name (company)
organizationalUnitName          = Organizational Unit Name (department, division)
emailAddress                = Email Address
emailAddress_max            = 40
localityName                = Locality Name (city, district)
stateOrProvinceName         = State or Province Name (full name)
countryName             = Country Name (2 letter code)
countryName_min             = 2
countryName_max             = 2
commonName              = Common Name (hostname, IP, or your name)
commonName_max              = 64

# Default values for the above, for consistency and less typing.
# Variable name             Value
#------------------------     ------------------------------
0.organizationName_default      = My Company
localityName_default            = My Town
stateOrProvinceName_default     = State or Providence
countryName_default         = US

[ v3_ca ]
basicConstraints            = CA:TRUE
subjectKeyIdentifier            = hash
authorityKeyIdentifier          = keyid:always,issuer:always

[ v3_req ]
basicConstraints            = CA:FALSE
subjectKeyIdentifier            = hash

set OPENSSL_CONF=c:/{path to openSSL}/bin/openssl.cfg

подбайте про правильне розширення ( openssl.cfg не cnf)!

Я встановив OpenSSL звідси: http://slproweb.com/products/Win32OpenSSL.html

Якщо ви встановили Apache з OpenSSL, перейдіть до каталогу бін. У моєму випадку D: \ apache \ bin.

* Ці команди також працюють, якщо у вас є окрема установка openssl.

Виконайте ці команди:

openssl req -config d:\apache\conf\openssl.cnf -new -out d:\apache\conf\server.csr -keyout d:\apache\conf\server.pem
openssl rsa -in d:\apache\conf\server.pem -out d:\apache\conf\server.key
openssl x509 -in d:\apache\conf\server.csr -out d:\apache\conf\server.crt -req -signkey d:\apache\conf\server.key -days 365

* Це створить самопідписаний сертифікат, який ви можете використовувати для цілей розвитку

Знову ж таки, якщо у вас встановлено Apache на палиці httpd.conf:

  <IfModule ssl_module>
    SSLEngine on
    SSLCertificateFile "D:/apache/conf/server.crt"
    SSLCertificateKeyFile "D:/apache/conf/server.key"
  </IfModule>

Просто спробуйте запустити openssl.exe як адміністратор.

У мене просто була подібна помилка при використанні openssl.exe з папки Ainche для Windows. У мене був вказаний прапор -config, який мав помилка друку на шляху до файла openssl.cnf. Я думаю, що ти знайдеш це

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

має бути

openssl req -config "C:\OpenSSL\bin\openssl.cnf" -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Примітка: конф, мабуть, має бути cnf .

Якщо установка openssl виявилася успішною, знайдіть "OPENSSL" на c-диску, щоб знайти файл конфігурації та встановити шлях.

set OPENSSL_CONF=<location where cnf is available>/openssl.cnf

Це вийшло для мене.

Таке вирішення нам так допомогло на моїй роботі (технічна підтримка), ми створили простий пакетний файл, який ми могли працювати з будь-якого місця (у нас не було дозволів його встановити). Цей спосіб вирішить встановити змінну, а потім запустити OpenSSL. Він також відкриє папку bin для вас (адже саме там збережуться будь-які файли, які ви створюєте чи змінюєте). Також це стосується лише Windows.

Як налаштувати:

1. Завантажте файли OpenSSL тут . (Зауважте, що це підтверджено для роботи з версією 0.9.8h.)

2. Скопіюйте цей код у файл з назвою StartOpenSSL.bat. Збережіть це у вибраному вами місці. Її можна запустити з будь-якого місця.

   @echo off
   title OpenSSL
   
   cd\openssl\bin
   
   if exist "C:\openssl\share\openssl.cnf" (
   
   set OPENSSL_CONF=c:/openssl/share/openssl.cnf
   start explorer.exe c:\openssl\bin
   
   echo Welcome to OpenSSL
   
   openssl
   
   ) else (
   
   echo Error: openssl.cnf was not found
   echo File openssl.cnf needs to be present in c:\openssl\share
   pause
   
   )
   
   exit
   

3. Завантаживши бінарні файли OpenSSL, витягніть їх на свій диск C у папці під назвою OpenSSL. (Шлях повинен бути C: \ OpenSSL). Не переміщуйте жоден вміст папок навколо, просто витягніть їх у папку.
4. Ви готові використовувати OpenSSL. Це чудове рішення для користувачів Windows, які не мають привілеїв встановлювати його, оскільки це не вимагає дозволів. Просто запустіть файл bat раніше, двічі клацнувши його.

Проблема тут полягає в тому, що тут НЕ є файл openssl.cnf, наданий з GnuWin32 openssl. Ви повинні створити його. Як дізнатися, як створити файл openssl.cnf, перейдіть сюди:

http://www.flatmtn.com/article/setting-ssl-certificate-apache

Де це все розкладається вам про те, як це зробити.

УВАГА! Примітка. Команда openssl, подана з косою рисою в кінці, призначена для UNIX. Для Windows: 1) Зніміть зворотну косу рису, і 2) Перемістіть другу лінію вгору, щоб вона була в кінці першого рядка. (Отже, ви отримуєте лише одну команду.)

ТАКОЖ: ДУЖЕ важливо читати коментарі. Можливо, ви хочете внести деякі зміни на їх основі.

У мене була така ж проблема в Windows. Це було вирішено шляхом встановлення змінної середовища таким чином:

Назва змінної: OPENSSL_CONF Значення змінної: C: (OpenSSl Directory) \ bin \ openssl.cnf

Якщо ви бачите помилку щось подібне

помилка на рядку -1 c: apacheconfopenssl.cnf

спробуйте перейти з косою косою на передню косу рису в -конфігу.

https://github.com/xgqfrms-gildata/App001/isissue/3

1. по-перше, переконайтеся, що ви маєте openssl.cnfфайл на правильному шляху;
2. якщо ви не можете його знайти, просто завантажте його та скопіюйте його на шлях налаштування.

$ echo %OPENSSL_CONF%

$ set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cnf

Запустіть команду як адміністратор і скопіюйте файл конфігурації кудись, де ви маєте права на читання, і вкажіть шлях за допомогою параметра -config.

Я знаю, що це старе, але думав, що інші, що трапляються на цьому (і використовують Visual Studio), можуть принести користь. Я читав це в іншій публікації, яку, здається, не можу знайти.

Відкрийте конфігурацію в блокноті ++ і переконайтесь, що кодування є UTF-8 (тобто не UTF-8-BOM *).

Це врятувало б мені багато пошукових / випробувальних помилок ...

Я знаю, що це питання давнє, але ось як я його вирішив.

Я скопіював openssl.cnfфайл із binкаталогу в батьківський каталог, який C:/Openssl/openssl.cnfзамість цього C:/Openssl/bin/openssl.cnfпрацював.