19
Generuję samopodpisany certyfikat SSL z OpenSSL (nie makecert), do użytku w IIS.OpenSSL zawiesza się podczas eksportu PKCS12 z "Ekranem ładowania" do stanu losowego "
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj '//CN=myhost'
(Podwójny ukośnik jest poprawna. Komenda powyżej nie działa bez tego.)
openssl pkcs12 -export -out key.pfx -inkey key.pem -in cert.pem -name 'myhost'
Pierwsze działa komenda zakończy się pomyślnie. Jednak drugi utknąć z
Loading 'ekranu' w stan losowej -
używam OpenSSL (1.0.2d), który pochodzi z Git dla Windows (2.6.3). Ktoś doświadcza tego samego problemu?
Wyjaśnienie: Pytanie How to fix "unable to write 'random state' " in openssl opisuje inny - problem z zapisaniem pliku .rnd. Tutaj problem wydaje się generować losowy stan. (. A dopiero w drugiej komendzie)
Czy próbowałeś z innej wersji OpenSSL (mają samodzielny buduje)? – Iansus
Nie. (W końcu użyłem MakeCert zamiast tego.) –
Możliwy duplikat [Jak naprawić "nie można zapisać" stanu losowego "" w openssl] (http://stackoverflow.com/questions/12507277/how-to- fix-able-to-write-random-state-in-openssl). Ponadto w systemie Windows występuje kilka błędów; patrz [Liczby losowe | Problemy z systemem Windows] (https://wiki.openssl.org/index.php/Random_Numbers#Windows_Issues) na stronie wiki OpenSSL. Wreszcie, '/ CN = myhost' jest prawdopodobnie błędne; zobacz [Jak utworzyć certyfikat z podpisem własnym z openssl?] (http://stackoverflow.com/a/27931596/608639) – jww