OpenSSL i błąd odczytu pliku openssl.conf

Używam Windows XP 32bit

Właśnie pobrałem Openssl z następującego adresu URL i zainstalowałem go. http://www.slproweb.com/products/Win32OpenSSL.html

a następnie próbowałem utworzyć certyfikat z podpisem własnym za pomocą następującego polecenia

openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

potem zaczął wyświetlać następujący błąd

Nie można załadować informacji konfiguracyjnych z /usr/local/ssl/openssl.cnf

Potem po googlowaniu kiedyś zmieniłem powyższe polecenie na

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Ale teraz pojawia się następujący błąd w wierszu polecenia

błąd w linii -1 C: \ OpenSSL \ bin \ openssl.conf
4220: błąd: 02001002: biblioteka systemowa: fopen: Nie ma takiego pliku lub katalogu:. \ crypto \ bio \ bss_file.c: 126: fopen ('C: \ OpenSSL \ bin \ openssl.conf ',' rb ') 4220: błąd: 2006D080: procedury BIO: BIO_new_file: brak takiego pliku:. \ Crypto \ bio \ bss_file.c: 129:
4220: błąd: 0E078072: procedury pliku konfiguracyjnego : DEF_LOAD: nie ma takiego pliku:. \ Crypto \ conf \ conf_def.c: 197:

Proszę pomóż. Z góry dziękuję.

W systemie Windows można również ustawić właściwość environment OPENSSL_CONF. Na przykład z linii poleceń możesz wpisać:

set OPENSSL_CONF=c:/libs/openssl-0.9.8k/openssl.cnf

aby to potwierdzić, możesz wpisać:

echo %OPENSSL_CONF%

Możesz również ustawić ją jako część zmiennych środowiskowych komputera, aby wszyscy użytkownicy i usługi mieli ją domyślnie dostępną. Zobacz, na przykład, zmienne środowiskowe w systemie Windows NT i jak zarządzać zmiennymi środowiskowymi w systemie Windows XP .

Teraz możesz uruchamiać polecenia openssl bez konieczności przekazywania parametru lokalizacji konfiguracji.

Po prostu dodaj parametr do wiersza poleceń -config c:\your_openssl_path\openssl.cfg, zmieniając your_openssl_pathgo na rzeczywistą zainstalowaną ścieżkę.

Po prostu utwórz samodzielnie plik openssl.cnf, tak jak w kroku 4: http://www.flatmtn.com/article/setting-openssl-create-certificates

Edycja po tym, jak link przestał działać Zawartość pliku openssl.cnf była następująca:

#
# OpenSSL configuration file.
#

# Establish working directory.

dir                 = .

[ ca ]
default_ca              = CA_default

[ CA_default ]
serial                  = $dir/serial
database                = $dir/certindex.txt
new_certs_dir               = $dir/certs
certificate             = $dir/cacert.pem
private_key             = $dir/private/cakey.pem
default_days                = 365
default_md              = md5
preserve                = no
email_in_dn             = no
nameopt                 = default_ca
certopt                 = default_ca
policy                  = policy_match

[ policy_match ]
countryName             = match
stateOrProvinceName         = match
organizationName            = match
organizationalUnitName          = optional
commonName              = supplied
emailAddress                = optional

[ req ]
default_bits                = 1024          # Size of keys
default_keyfile             = key.pem       # name of generated keys
default_md              = md5               # message digest algorithm
string_mask             = nombstr       # permitted characters
distinguished_name          = req_distinguished_name
req_extensions              = v3_req

[ req_distinguished_name ]
# Variable name             Prompt string
#-------------------------    ----------------------------------
0.organizationName          = Organization Name (company)
organizationalUnitName          = Organizational Unit Name (department, division)
emailAddress                = Email Address
emailAddress_max            = 40
localityName                = Locality Name (city, district)
stateOrProvinceName         = State or Province Name (full name)
countryName             = Country Name (2 letter code)
countryName_min             = 2
countryName_max             = 2
commonName              = Common Name (hostname, IP, or your name)
commonName_max              = 64

# Default values for the above, for consistency and less typing.
# Variable name             Value
#------------------------     ------------------------------
0.organizationName_default      = My Company
localityName_default            = My Town
stateOrProvinceName_default     = State or Providence
countryName_default         = US

[ v3_ca ]
basicConstraints            = CA:TRUE
subjectKeyIdentifier            = hash
authorityKeyIdentifier          = keyid:always,issuer:always

[ v3_req ]
basicConstraints            = CA:FALSE
subjectKeyIdentifier            = hash

set OPENSSL_CONF=c:/{path to openSSL}/bin/openssl.cfg

zadbaj o odpowiednie rozszerzenie ( openssl.cfg nie cnf)!

Zainstalowałem OpenSSL stąd: http://slproweb.com/products/Win32OpenSSL.html

Jeśli zainstalowałeś Apache z OpenSSL, przejdź do katalogu bin. W moim przypadku D: \ apache \ bin.

* Te polecenia działają również, jeśli masz samodzielną instalację openssl.

Uruchom te polecenia:

openssl req -config d:\apache\conf\openssl.cnf -new -out d:\apache\conf\server.csr -keyout d:\apache\conf\server.pem
openssl rsa -in d:\apache\conf\server.pem -out d:\apache\conf\server.key
openssl x509 -in d:\apache\conf\server.csr -out d:\apache\conf\server.crt -req -signkey d:\apache\conf\server.key -days 365

* Spowoduje to utworzenie certyfikatu z podpisem własnym, którego można użyć do celów programistycznych

Ponownie, jeśli masz zainstalowany Apache w httpd.conf, włóż następujące:

  <IfModule ssl_module>
    SSLEngine on
    SSLCertificateFile "D:/apache/conf/server.crt"
    SSLCertificateKeyFile "D:/apache/conf/server.key"
  </IfModule>

Po prostu spróbuj uruchomić openssl.exe jako administrator.

Właśnie miałem podobny błąd podczas używania openssl.exe z folderu bin Apache dla systemu Windows. Miałem flagę -config określoną przez miałem literówkę w ścieżce do pliku openssl.cnf. Myślę, że to znajdziesz

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Powinien być

openssl req -config "C:\OpenSSL\bin\openssl.cnf" -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Uwaga: conf powinien prawdopodobnie mieć wartość cnf .

Jeśli instalacja openssl powiodła się, wyszukaj „OPENSSL” na dysku c, aby zlokalizować plik konfiguracyjny i ustawić ścieżkę.

set OPENSSL_CONF=<location where cnf is available>/openssl.cnf

Udało mi się.

To obejście pomogło nam tak bardzo w mojej pracy (pomoc techniczna), że stworzyliśmy prosty plik wsadowy, który mogliśmy uruchomić z dowolnego miejsca (nie mieliśmy uprawnień, aby go zainstalować). To obejście ustawi zmienną, a następnie uruchomi OpenSSL. Otwiera również folder bin dla Ciebie (ponieważ w tym miejscu zostaną zapisane wszystkie utworzone lub zmodyfikowane pliki). Ponadto dotyczy to tylko systemu Windows.

Jak skonfigurować:

1. Pobierz pliki binarne OpenSSL tutaj . (Zwróć uwagę, że to działa z wersją 0.9.8h).

2. Skopiuj ten kod do pliku o nazwie StartOpenSSL.bat. Zapisz to w wybranej lokalizacji. Można go uruchomić z dowolnego miejsca.

   @echo off
   title OpenSSL
   
   cd\openssl\bin
   
   if exist "C:\openssl\share\openssl.cnf" (
   
   set OPENSSL_CONF=c:/openssl/share/openssl.cnf
   start explorer.exe c:\openssl\bin
   
   echo Welcome to OpenSSL
   
   openssl
   
   ) else (
   
   echo Error: openssl.cnf was not found
   echo File openssl.cnf needs to be present in c:\openssl\share
   pause
   
   )
   
   exit
   

3. Po pobraniu plików binarnych OpenSSL wyodrębnij je na dysk C w folderze o nazwie OpenSSL. (Ścieżka musi być C: \ OpenSSL). Nie przenoś żadnych folderów, po prostu wyodrębnij je do folderu.
4. Jesteś gotowy do korzystania z OpenSSL. Jest to świetne obejście dla użytkowników systemu Windows, którzy nie mają uprawnień do zainstalowania go, ponieważ nie wymaga uprawnień. Wystarczy uruchomić wcześniejszy plik bat, klikając go dwukrotnie.

Problem polega na tym, że NIE MA pliku openssl.cnf podanego z programem GnuWin32 openssl. Musisz to stworzyć. Możesz dowiedzieć się, JAK utworzyć plik openssl.cnf, przechodząc tutaj:

http://www.flatmtn.com/article/setting-ssl-certificates-apache

Tam, gdzie przedstawia wszystko, jak to zrobić.

UWAGA: Polecenie openssl podane z ukośnikiem odwrotnym na końcu dotyczy systemu UNIX. W systemie Windows: 1) Usuń lewy ukośnik i 2) Przenieś drugą linię w górę, tak aby znajdowała się na końcu pierwszej linii. (Więc masz tylko jedno polecenie.)

RÓWNIEŻ: BARDZO ważne jest, aby przeczytać komentarze. Na ich podstawie możesz chcieć wprowadzić pewne zmiany.

Miałem ten sam problem w systemie Windows. Problem został rozwiązany poprzez ustawienie zmiennej środowiskowej w następujący sposób:

Nazwa zmiennej: OPENSSL_CONF Wartość zmiennej: C: (katalog OpenSSl) \ bin \ openssl.cnf

Jeśli widzisz błąd, taki jak

błąd w linii -1 c: apacheconfopenssl.cnf

spróbuj zmienić ukośnik z tyłu na ukośnik w -config.

https://github.com/xgqfrms-gildata/App001/issues/3

1. najpierw upewnij się, że masz openssl.cnfplik we właściwej ścieżce;
2. jeśli nie możesz go znaleźć, po prostu pobierz jeden i skopiuj go do ścieżki ustawień.

$ echo %OPENSSL_CONF%

$ set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cnf

Uruchom polecenie jako administrator i skopiuj plik konfiguracyjny do miejsca, w którym masz uprawnienia do odczytu, i określ ścieżkę za pomocą parametru -config.

Wiem, że to jest stare - ale pomyślałem, że inne, które się w tym zdarzają (i używają Visual Studio), mogą skorzystać. Przeczytałem to w innym poście, którego nie mogę znaleźć.

Otwórz konfigurację w notatniku ++ i upewnij się, że kodowanie to UTF-8 (tj. Nie UTF-8-BOM *).

Oszczędziłoby mi to wiele poszukiwań / prób i błędów ...

Wiem, że to stare pytanie, ale oto jak je rozwiązałem.

Skopiowałem openssl.cnfplik z binkatalogu do katalogu nadrzędnego, który jest C:/Openssl/openssl.cnfzamiast C:/Openssl/bin/openssl.cnfi działał dobrze.