OpenSSL и ошибка при чтении файла openssl.conf

Я использую windows xp 32bit

Я только что загрузил Openssl по следующему URL-адресу и установил его. http://www.slproweb.com/products/Win32OpenSSL.html

а затем я попытался создать самоподписанный сертификат, используя следующую команду

openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

затем он начал выдавать следующую ошибку

Невозможно загрузить информацию о конфигурации из /usr/local/ssl/openssl.cnf

Затем после поиска в Google я изменил указанную выше команду на

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Но теперь я получаю следующую ошибку в командной строке

ошибка в строке -1 C: \ OpenSSL \ bin \ openssl.conf
4220: ошибка: 02001002: системная библиотека: fopen: нет такого файла или каталога:. \ crypto \ bio \ bss_file.c: 126: fopen ('C: \ OpenSSL \ bin \ openssl.conf ',' rb ') 4220: ошибка: 2006D080: подпрограммы BIO: BIO_new_file: нет такого файла:. \ Crypto \ bio \ bss_file.c: 129:
4220: ошибка: 0E078072: процедуры файла конфигурации : DEF_LOAD: такого файла нет:. \ Crypto \ conf \ conf_def.c: 197:

Пожалуйста помоги. Заранее спасибо.

В Windows вы также можете установить свойство среды OPENSSL_CONF. Например, в командной строке вы можете ввести:

set OPENSSL_CONF=c:/libs/openssl-0.9.8k/openssl.cnf

чтобы проверить это, вы можете ввести:

echo %OPENSSL_CONF%

Вы также можете установить его как часть переменных среды компьютера, чтобы он был доступен по умолчанию для всех пользователей и служб. См., Например, « Переменные среды» в Windows NT и « Как управлять переменными среды в Windows XP» .

Теперь вы можете запускать команды openssl без необходимости передавать параметр местоположения конфигурации.

Просто добавьте в свою командную строку параметр -config c:\your_openssl_path\openssl.cfg, изменив your_openssl_pathего на реальный установленный путь.

Просто создайте файл openssl.cnf самостоятельно, как показано на шаге 4: http://www.flatmtn.com/article/setting-openssl-create-certificates

Редактировать после того, как ссылка перестала работать . Содержимое файла openssl.cnf было следующим:

#
# OpenSSL configuration file.
#

# Establish working directory.

dir                 = .

[ ca ]
default_ca              = CA_default

[ CA_default ]
serial                  = $dir/serial
database                = $dir/certindex.txt
new_certs_dir               = $dir/certs
certificate             = $dir/cacert.pem
private_key             = $dir/private/cakey.pem
default_days                = 365
default_md              = md5
preserve                = no
email_in_dn             = no
nameopt                 = default_ca
certopt                 = default_ca
policy                  = policy_match

[ policy_match ]
countryName             = match
stateOrProvinceName         = match
organizationName            = match
organizationalUnitName          = optional
commonName              = supplied
emailAddress                = optional

[ req ]
default_bits                = 1024          # Size of keys
default_keyfile             = key.pem       # name of generated keys
default_md              = md5               # message digest algorithm
string_mask             = nombstr       # permitted characters
distinguished_name          = req_distinguished_name
req_extensions              = v3_req

[ req_distinguished_name ]
# Variable name             Prompt string
#-------------------------    ----------------------------------
0.organizationName          = Organization Name (company)
organizationalUnitName          = Organizational Unit Name (department, division)
emailAddress                = Email Address
emailAddress_max            = 40
localityName                = Locality Name (city, district)
stateOrProvinceName         = State or Province Name (full name)
countryName             = Country Name (2 letter code)
countryName_min             = 2
countryName_max             = 2
commonName              = Common Name (hostname, IP, or your name)
commonName_max              = 64

# Default values for the above, for consistency and less typing.
# Variable name             Value
#------------------------     ------------------------------
0.organizationName_default      = My Company
localityName_default            = My Town
stateOrProvinceName_default     = State or Providence
countryName_default         = US

[ v3_ca ]
basicConstraints            = CA:TRUE
subjectKeyIdentifier            = hash
authorityKeyIdentifier          = keyid:always,issuer:always

[ v3_req ]
basicConstraints            = CA:FALSE
subjectKeyIdentifier            = hash

set OPENSSL_CONF=c:/{path to openSSL}/bin/openssl.cfg

позаботьтесь о правильном расширении ( openssl.cfg, а не cnf)!

Я установил OpenSSL отсюда: http://slproweb.com/products/Win32OpenSSL.html

Если вы установили Apache с OpenSSL, перейдите в каталог bin. В моем случае D: \ apache \ bin.

* Эти команды также работают, если у вас установлена ​​автономная установка openssl.

Выполните эти команды:

openssl req -config d:\apache\conf\openssl.cnf -new -out d:\apache\conf\server.csr -keyout d:\apache\conf\server.pem
openssl rsa -in d:\apache\conf\server.pem -out d:\apache\conf\server.key
openssl x509 -in d:\apache\conf\server.csr -out d:\apache\conf\server.crt -req -signkey d:\apache\conf\server.key -days 365

* Это создаст самозаверяющий сертификат, который вы можете использовать в целях разработки.

Опять же, если у вас установлен Apache в httpd.conf, вставьте следующее:

  <IfModule ssl_module>
    SSLEngine on
    SSLCertificateFile "D:/apache/conf/server.crt"
    SSLCertificateKeyFile "D:/apache/conf/server.key"
  </IfModule>

Просто попробуйте запустить openssl.exe от имени администратора.

У меня была аналогичная ошибка при использовании openssl.exe из папки bin Apache для Windows. У меня был указан флаг -config с опечаткой в ​​пути к файлу openssl.cnf. Я думаю ты найдешь это

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

должно быть

openssl req -config "C:\OpenSSL\bin\openssl.cnf" -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Примечание: conf, вероятно, должен быть cnf .

Если установка openssl прошла успешно, найдите «OPENSSL» на диске c, чтобы найти файл конфигурации и указать путь.

set OPENSSL_CONF=<location where cnf is available>/openssl.cnf

У меня получилось.

Этот обходной путь настолько помог нам в моей работе (техническая поддержка), что мы сделали простой командный файл, который можно было запускать откуда угодно (у нас не было разрешений на его установку). Этот обходной путь установит переменную, а затем запустит OpenSSL для вас. Он также открывает для вас папку bin (потому что именно здесь будут сохранены любые файлы, которые вы создаете или изменяете). Кроме того, это только для Windows.

Как настроить:

1. Загрузите двоичные файлы OpenSSL здесь . (Обратите внимание, что это подтверждено для работы с версией 0.9.8h.)

2. Скопируйте этот код в файл с именем StartOpenSSL.bat. Сохраните это в любом месте по вашему выбору. Его можно запустить откуда угодно.

   @echo off
   title OpenSSL
   
   cd\openssl\bin
   
   if exist "C:\openssl\share\openssl.cnf" (
   
   set OPENSSL_CONF=c:/openssl/share/openssl.cnf
   start explorer.exe c:\openssl\bin
   
   echo Welcome to OpenSSL
   
   openssl
   
   ) else (
   
   echo Error: openssl.cnf was not found
   echo File openssl.cnf needs to be present in c:\openssl\share
   pause
   
   )
   
   exit
   

3. После того, как вы загрузили двоичные файлы OpenSSL, извлеките их на диск C в папку с названием OpenSSL. (Путь должен быть C: \ OpenSSL). Не перемещайте содержимое папок, просто извлеките их в папку.
4. Вы готовы использовать OpenSSL. Это отличный обходной путь для пользователей Windows, у которых нет прав на его установку, поскольку для этого не требуются разрешения. Просто запустите предыдущий файл bat, дважды щелкнув его.

Проблема здесь в том, что НЕТ файла openssl.cnf, предоставленного с материалом openssl GnuWin32. Вы должны это создать. Вы можете узнать, КАК создать файл openssl.cnf, перейдя сюда:

http://www.flatmtn.com/article/setting-ssl-certificates-apache

Где вам все объясняется, как это сделать.

ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: команда openssl с обратной косой чертой в конце предназначена для UNIX. Для Windows: 1) Удалите обратную косую черту и 2) Переместите вторую строку вверх, чтобы она оказалась в конце первой строки. (Таким образом, вы получаете всего одну команду.)

ТАКЖЕ: ОЧЕНЬ важно прочитать комментарии. На их основе вы можете внести некоторые изменения.

У меня была такая же проблема в Windows. Это было решено путем установки переменной среды следующим образом:

Имя переменной: OPENSSL_CONF Значение переменной: C: (OpenSSl Directory) \ bin \ openssl.cnf

Если вы видите что-то вроде ошибки

ошибка в строке -1 c: apacheconfopenssl.cnf

попробуйте изменить косую черту с обратной на переднюю в -config.

https://github.com/xgqfrms-gildata/App001/issues/3

1. сначала убедитесь, что у вас есть openssl.cnfфайл по правильному пути;
2. Если вы не можете его найти, просто загрузите его и скопируйте в свой путь настройки.

$ echo %OPENSSL_CONF%

$ set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cnf

Запустите команду от имени администратора и скопируйте файл конфигурации туда, где у вас есть права чтения, и укажите путь с параметром -config.

Я знаю, что это устарело, но подумал, что другие, которые случаются с этим (и используют Visual Studio), могут выиграть. Я прочитал это в другом посте, который, похоже, не нашел.

Откройте свою конфигурацию в блокноте ++ и убедитесь, что это кодировка UTF-8 (т.е. не UTF-8-BOM *).

Это избавило бы меня от многих поисков / проб и ошибок ...

Я знаю, что этот вопрос старый, но вот как я его решил.

Я скопировал openssl.cnfфайл из binкаталога в родительский каталог, который C:/Openssl/openssl.cnfвместо этого, C:/Openssl/bin/openssl.cnfи работал нормально.