OpenSSL และข้อผิดพลาดในการอ่านไฟล์ openssl.conf

ฉันใช้ windows xp 32 บิต

ฉันเพิ่งดาวน์โหลด Openssl จาก URL ต่อไปนี้และติดตั้ง http://www.slproweb.com/products/Win32OpenSSL.html

จากนั้นฉันพยายามสร้างใบรับรองที่ลงนามด้วยตนเองโดยใช้คำสั่งต่อไปนี้

openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

จากนั้นก็เริ่มให้ข้อผิดพลาดต่อไปนี้

ไม่สามารถโหลดข้อมูลการกำหนดค่าจาก /usr/local/ssl/openssl.cnf

จากนั้นหลังจาก googling บางครั้งฉันเปลี่ยนคำสั่งด้านบนเป็น

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

แต่ตอนนี้ฉันได้รับข้อผิดพลาดต่อไปนี้ในพรอมต์คำสั่ง

ข้อผิดพลาดในบรรทัด -1 ของ C: \ OpenSSL \ bin \ openssl.conf
4220: ข้อผิดพลาด: 02001002: ไลบรารีระบบ: fopen: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว:. \ crypto \ bio \ bss_file.c: 126: fopen ('C: \ OpenSSL \ bin \ openssl.conf ',' rb ') 4220: ข้อผิดพลาด: 2006D080: รูทีน BIO: BIO_new_file: ไม่มีไฟล์ดังกล่าว:. \ crypto \ bio \ bss_file.c: 129:
4220: ข้อผิดพลาด: 0E078072: รูทีนไฟล์คอนฟิกูเรชัน : DEF_LOAD: ไม่มีไฟล์ดังกล่าว:. \ crypto \ conf \ conf_def.c: 197:

กรุณาช่วย. ขอบคุณล่วงหน้า.

ใน Windows OPENSSL_CONFคุณยังสามารถตั้งค่าคุณสมบัติสิ่งแวดล้อม ตัวอย่างเช่นจากบรรทัดคำสั่งคุณสามารถพิมพ์:

set OPENSSL_CONF=c:/libs/openssl-0.9.8k/openssl.cnf

เพื่อตรวจสอบความถูกต้องคุณสามารถพิมพ์:

echo %OPENSSL_CONF%

คุณยังสามารถตั้งค่าให้เป็นส่วนหนึ่งของตัวแปรด้านสภาพแวดล้อมของคอมพิวเตอร์เพื่อให้ผู้ใช้และบริการทั้งหมดสามารถใช้งานได้ ดูตัวอย่างเช่นตัวแปรสภาพแวดล้อมใน Windows NTและวิธีการจัดการตัวแปรของสภาพแวดล้อมใน Windows XP

ตอนนี้คุณสามารถรันคำสั่ง openssl ได้โดยไม่ต้องผ่านพารามิเตอร์ config location

เพียงเพิ่มพารามิเตอร์ลงในบรรทัดคำสั่งของคุณ-config c:\your_openssl_path\openssl.cfgเปลี่ยนyour_openssl_pathเป็นเส้นทางที่ติดตั้งจริง

เพียงสร้างไฟล์ openssl.cnf ด้วยตัวคุณเองในขั้นตอนที่ 4: http://www.flatmtn.com/article/setting-openssl-create-certificates

แก้ไขหลังจากลิงก์หยุดทำงาน เนื้อหาของไฟล์ openssl.cnf มีดังต่อไปนี้:

#
# OpenSSL configuration file.
#

# Establish working directory.

dir                 = .

[ ca ]
default_ca              = CA_default

[ CA_default ]
serial                  = $dir/serial
database                = $dir/certindex.txt
new_certs_dir               = $dir/certs
certificate             = $dir/cacert.pem
private_key             = $dir/private/cakey.pem
default_days                = 365
default_md              = md5
preserve                = no
email_in_dn             = no
nameopt                 = default_ca
certopt                 = default_ca
policy                  = policy_match

[ policy_match ]
countryName             = match
stateOrProvinceName         = match
organizationName            = match
organizationalUnitName          = optional
commonName              = supplied
emailAddress                = optional

[ req ]
default_bits                = 1024          # Size of keys
default_keyfile             = key.pem       # name of generated keys
default_md              = md5               # message digest algorithm
string_mask             = nombstr       # permitted characters
distinguished_name          = req_distinguished_name
req_extensions              = v3_req

[ req_distinguished_name ]
# Variable name             Prompt string
#-------------------------    ----------------------------------
0.organizationName          = Organization Name (company)
organizationalUnitName          = Organizational Unit Name (department, division)
emailAddress                = Email Address
emailAddress_max            = 40
localityName                = Locality Name (city, district)
stateOrProvinceName         = State or Province Name (full name)
countryName             = Country Name (2 letter code)
countryName_min             = 2
countryName_max             = 2
commonName              = Common Name (hostname, IP, or your name)
commonName_max              = 64

# Default values for the above, for consistency and less typing.
# Variable name             Value
#------------------------     ------------------------------
0.organizationName_default      = My Company
localityName_default            = My Town
stateOrProvinceName_default     = State or Providence
countryName_default         = US

[ v3_ca ]
basicConstraints            = CA:TRUE
subjectKeyIdentifier            = hash
authorityKeyIdentifier          = keyid:always,issuer:always

[ v3_req ]
basicConstraints            = CA:FALSE
subjectKeyIdentifier            = hash

set OPENSSL_CONF=c:/{path to openSSL}/bin/openssl.cfg

ดูแลส่วนขยายที่ถูกต้อง ( openssl.cfgไม่ใช่ cnf)!

ฉันได้ติดตั้ง OpenSSL จากที่นี่: http://slproweb.com/products/Win32OpenSSL.html

หากคุณติดตั้ง Apache ด้วย OpenSSL ให้ไปที่ไดเร็กทอรี bin ในกรณีของฉัน D: \ apache \ bin

* * * *คำสั่งเหล่านี้ใช้ได้เช่นกันหากคุณติดตั้ง openssl แบบสแตนด์อโลน

เรียกใช้คำสั่งเหล่านี้:

openssl req -config d:\apache\conf\openssl.cnf -new -out d:\apache\conf\server.csr -keyout d:\apache\conf\server.pem
openssl rsa -in d:\apache\conf\server.pem -out d:\apache\conf\server.key
openssl x509 -in d:\apache\conf\server.csr -out d:\apache\conf\server.crt -req -signkey d:\apache\conf\server.key -days 365

* สิ่งนี้จะสร้างใบรับรองที่ลงนามด้วยตนเองซึ่งคุณสามารถใช้เพื่อวัตถุประสงค์ในการพัฒนา

อีกครั้งหากคุณติดตั้ง Apache ใน httpd.conf ให้ติดสิ่งเหล่านี้:

  <IfModule ssl_module>
    SSLEngine on
    SSLCertificateFile "D:/apache/conf/server.crt"
    SSLCertificateKeyFile "D:/apache/conf/server.key"
  </IfModule>

เพียงแค่ลองเรียกใช้ openssl.exe ในฐานะผู้ดูแลระบบ

ฉันเพิ่งมีข้อผิดพลาดที่คล้ายกันโดยใช้ openssl.exe จากโฟลเดอร์ Apache for windows bin ฉันมีแฟล็ก -config ที่ระบุโดยมีการพิมพ์ผิดในพา ธ ของไฟล์ openssl.cnf ฉันคิดว่าคุณจะพบว่า

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

ควรจะเป็น

openssl req -config "C:\OpenSSL\bin\openssl.cnf" -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

หมายเหตุ: confอาจจะCNF

หากการติดตั้ง openssl ประสบความสำเร็จให้ค้นหา "OPENSSL" ในไดรฟ์ c เพื่อค้นหาไฟล์กำหนดค่าและกำหนดเส้นทาง

set OPENSSL_CONF=<location where cnf is available>/openssl.cnf

มันได้ผลสำหรับฉัน

วิธีแก้ปัญหานี้ช่วยเราได้มากในงานของฉัน (ฝ่ายสนับสนุนด้านเทคนิค) เราสร้างไฟล์แบตช์ง่ายๆที่เราสามารถเรียกใช้จากที่ใดก็ได้ (เราไม่มีสิทธิ์ในการติดตั้ง) วิธีแก้ปัญหานี้จะตั้งค่าตัวแปรแล้วเรียกใช้ OpenSSL ให้คุณ นอกจากนี้ยังเปิดโฟลเดอร์ bin ให้คุณด้วย (สาเหตุนี้เป็นที่ที่ไฟล์ใด ๆ ที่คุณสร้างหรือแก้ไขจะถูกบันทึก) นอกจากนี้ยังใช้สำหรับ Windows เท่านั้น

วิธีตั้งค่า:

1. ดาวน์โหลดไบนารี OpenSSL ที่นี่ (โปรดทราบว่าสิ่งนี้ได้รับการยืนยันว่าใช้งานได้กับเวอร์ชัน 0.9.8h)

2. คัดลอกรหัสนี้ไปยังไฟล์ชื่อ StartOpenSSL.bat บันทึกลงในตำแหน่งที่คุณเลือก สามารถเรียกใช้จากทุกที่

   @echo off
   title OpenSSL
   
   cd\openssl\bin
   
   if exist "C:\openssl\share\openssl.cnf" (
   
   set OPENSSL_CONF=c:/openssl/share/openssl.cnf
   start explorer.exe c:\openssl\bin
   
   echo Welcome to OpenSSL
   
   openssl
   
   ) else (
   
   echo Error: openssl.cnf was not found
   echo File openssl.cnf needs to be present in c:\openssl\share
   pause
   
   )
   
   exit
   

3. เมื่อคุณดาวน์โหลดไบนารี OpenSSL แล้วให้แตกไฟล์ลงในไดรฟ์ C ของคุณในโฟลเดอร์ชื่อ OpenSSL (เส้นทางต้องเป็น C: \ OpenSSL) อย่าย้ายเนื้อหาโฟลเดอร์ใด ๆ ไปรอบ ๆ เพียงแค่แยกเนื้อหาเหล่านั้นไปยังโฟลเดอร์
4. คุณพร้อมที่จะใช้ OpenSSL นี่เป็นวิธีแก้ปัญหาที่ยอดเยี่ยมสำหรับผู้ใช้ Windows ที่ไม่มีสิทธิ์ในการติดตั้งเนื่องจากไม่ต้องใช้สิทธิ์ เพียงแค่เรียกใช้ไฟล์ bat จากก่อนหน้านี้โดยดับเบิลคลิก

ปัญหาที่นี่คือไม่มีไฟล์ openssl.cnf ที่ให้มาพร้อมกับไฟล์ GnuWin32 openssl คุณต้องสร้างมันขึ้นมา คุณสามารถดูวิธีสร้างไฟล์ openssl.cnf ได้โดยไปที่นี่:

http://www.flatmtn.com/article/setting-ssl-certificates-apache

มันจะอธิบายวิธีการทำทั้งหมดให้คุณ

โปรดทราบ: คำสั่ง openssl ที่กำหนดพร้อมกับแบ็กสแลชในตอนท้ายมีไว้สำหรับ UNIX สำหรับ Windows: 1) นำแบ็กสแลชออกและ 2) เลื่อนบรรทัดที่สองขึ้นให้อยู่ท้ายบรรทัดแรก (ดังนั้นคุณจะได้รับคำสั่งเพียงคำสั่งเดียว)

นอกจากนี้: การอ่านความคิดเห็นเป็นสิ่งสำคัญมาก มีการเปลี่ยนแปลงบางอย่างที่คุณอาจต้องการทำตามการเปลี่ยนแปลงเหล่านี้

ฉันมีปัญหาเดียวกันใน Windows ได้รับการแก้ไขโดยการตั้งค่าตัวแปรสภาพแวดล้อมดังต่อไปนี้:

ชื่อตัวแปร: OPENSSL_CONF ค่าตัวแปร: C: (OpenSSl Directory) \ bin \ openssl.cnf

หากคุณพบข้อผิดพลาดบางอย่างเช่น

ข้อผิดพลาดในบรรทัด -1 c: apacheconfopenssl.cnf

ลองเปลี่ยนจาก back slash เป็น front slash ใน -config

https://github.com/xgqfrms-gildata/App001/issues/3

1. ขั้นแรกตรวจสอบให้แน่ใจว่าคุณมีopenssl.cnfไฟล์ในเส้นทางที่ถูกต้อง
2. หากคุณหาไม่พบให้ดาวน์โหลดและคัดลอกไปยังเส้นทางการตั้งค่าของคุณ

$ echo %OPENSSL_CONF%

$ set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cnf

รันคำสั่งในฐานะผู้ดูแลระบบและคัดลอกไฟล์กำหนดค่าไปยังที่ที่คุณมีสิทธิ์ในการอ่านและระบุพา ธ ด้วยพารามิเตอร์ -config

ฉันรู้ว่านี่เป็นเรื่องเก่า แต่คิดว่าคนอื่น ๆ ที่เกิดขึ้นกับสิ่งนี้ (และใช้ Visual Studio) อาจได้รับประโยชน์ ฉันอ่านสิ่งนี้ในโพสต์อื่นซึ่งดูเหมือนจะหาไม่เจอ

เปิดการกำหนดค่าของคุณใน notepad ++ และตรวจสอบให้แน่ใจว่าการเข้ารหัสเป็น UTF-8 (เช่นไม่ใช่ UTF-8-BOM *)

สิ่งนี้จะช่วยฉันประหยัดการค้นหา / ทดลองใช้งานได้มาก ...

ฉันรู้ว่าคำถามนี้เก่า แต่ฉันจะแก้ไขได้อย่างไร

ฉันคัดลอกopenssl.cnfไฟล์จากbinไดเร็กทอรีไปยังไดเร็กทอรีหลักซึ่งC:/Openssl/openssl.cnfแทนC:/Openssl/bin/openssl.cnfและใช้งานได้ดี