OpenSSL ve openssl.conf dosyasını okurken hata

Windows xp 32bit çalıştırıyorum

Opensl'yi aşağıdaki URL'den indirdim ve yükledim. http://www.slproweb.com/products/Win32OpenSSL.html

ve sonra aşağıdaki komutu kullanarak kendinden imzalı bir sertifika oluşturmaya çalıştım

openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

sonra şu hatayı vermeye başladı

/Usr/local/ssl/openssl.cnf adresinden yapılandırma bilgisi yüklenemiyor

Sonra bir süre googling yaptıktan sonra yukarıdaki komutu şu şekilde değiştirdim:

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Ama şimdi komut isteminde aşağıdaki hatayı alıyorum

C: \ OpenSSL \ bin \ openssl.conf
4220'nin -1 satırındaki hata : hata: 02001002: sistem kitaplığı: fopen: Böyle bir dosya veya dizin yok:. \ crypto \ bio \ bss_file.c: 126: fopen ('C: \ OpenSSL \ bin \ openssl.conf ',' rb ') 4220: hata: 2006D080: BIO rutinleri: BIO_new_file: böyle bir dosya yok:. \ Crypto \ bio \ bss_file.c: 129:
4220: hata: 0E078072: yapılandırma dosyası yordamları : DEF_LOAD: böyle bir dosya yok:. \ Crypto \ conf \ conf_def.c: 197:

Lütfen yardım et. Şimdiden teşekkürler.

Windows'ta ortam özelliğini de ayarlayabilirsiniz OPENSSL_CONF. Örneğin komut satırından şunları yazabilirsiniz:

set OPENSSL_CONF=c:/libs/openssl-0.9.8k/openssl.cnf

doğrulamak için yazabilirsiniz:

echo %OPENSSL_CONF%

Ayrıca bunu bilgisayarın çevresel değişkenlerinin bir parçası olarak da ayarlayabilirsiniz, böylece tüm kullanıcılar ve hizmetler varsayılan olarak kullanılabilir. Bkz, örneğin, Windows NT Ortam değişkenleri ve Windows XP'de Ortam değişkenleri yönet .

Artık, yapılandırma konumu parametresini geçmek zorunda kalmadan openssl komutlarını çalıştırabilirsiniz.

Sadece komut satırına parametre eklemek -config c:\your_openssl_path\openssl.cfgdeğişen, your_openssl_pathgerçek yüklü yola.

4. adımda kendiniz bir openssl.cnf dosyası oluşturun: http://www.flatmtn.com/article/setting-openssl-create-certificates

Bağlantının çalışması durduktan sonra düzenle openssl.cnf dosyasının içeriği şöyleydi:

#
# OpenSSL configuration file.
#

# Establish working directory.

dir                 = .

[ ca ]
default_ca              = CA_default

[ CA_default ]
serial                  = $dir/serial
database                = $dir/certindex.txt
new_certs_dir               = $dir/certs
certificate             = $dir/cacert.pem
private_key             = $dir/private/cakey.pem
default_days                = 365
default_md              = md5
preserve                = no
email_in_dn             = no
nameopt                 = default_ca
certopt                 = default_ca
policy                  = policy_match

[ policy_match ]
countryName             = match
stateOrProvinceName         = match
organizationName            = match
organizationalUnitName          = optional
commonName              = supplied
emailAddress                = optional

[ req ]
default_bits                = 1024          # Size of keys
default_keyfile             = key.pem       # name of generated keys
default_md              = md5               # message digest algorithm
string_mask             = nombstr       # permitted characters
distinguished_name          = req_distinguished_name
req_extensions              = v3_req

[ req_distinguished_name ]
# Variable name             Prompt string
#-------------------------    ----------------------------------
0.organizationName          = Organization Name (company)
organizationalUnitName          = Organizational Unit Name (department, division)
emailAddress                = Email Address
emailAddress_max            = 40
localityName                = Locality Name (city, district)
stateOrProvinceName         = State or Province Name (full name)
countryName             = Country Name (2 letter code)
countryName_min             = 2
countryName_max             = 2
commonName              = Common Name (hostname, IP, or your name)
commonName_max              = 64

# Default values for the above, for consistency and less typing.
# Variable name             Value
#------------------------     ------------------------------
0.organizationName_default      = My Company
localityName_default            = My Town
stateOrProvinceName_default     = State or Providence
countryName_default         = US

[ v3_ca ]
basicConstraints            = CA:TRUE
subjectKeyIdentifier            = hash
authorityKeyIdentifier          = keyid:always,issuer:always

[ v3_req ]
basicConstraints            = CA:FALSE
subjectKeyIdentifier            = hash

set OPENSSL_CONF=c:/{path to openSSL}/bin/openssl.cfg

doğru uzantıya dikkat edin ( openssl.cfg , cnf değil)!

OpenSSL'yi buradan kurdum: http://slproweb.com/products/Win32OpenSSL.html

Apache'yi OpenSSL ile kurduysanız, bin dizinine gidin. Benim durumumda D: \ apache \ bin.

* Bu komutlar, bağımsız openssl kurulumunuz varsa da çalışır.

Şu komutları çalıştırın:

openssl req -config d:\apache\conf\openssl.cnf -new -out d:\apache\conf\server.csr -keyout d:\apache\conf\server.pem
openssl rsa -in d:\apache\conf\server.pem -out d:\apache\conf\server.key
openssl x509 -in d:\apache\conf\server.csr -out d:\apache\conf\server.crt -req -signkey d:\apache\conf\server.key -days 365

* Bu, geliştirme amacıyla kullanabileceğiniz kendinden imzalı sertifika oluşturacaktır.

Yine, httpd.conf dosyasında Apache kuruluysa şunları yapıştırın:

  <IfModule ssl_module>
    SSLEngine on
    SSLCertificateFile "D:/apache/conf/server.crt"
    SSLCertificateKeyFile "D:/apache/conf/server.key"
  </IfModule>

Yönetici olarak openssl.exe'yi çalıştırmayı deneyin.

Apache for windows bin klasöründen openssl.exe'yi kullanırken benzer bir hata yaşadım. -Config bayrağının openssl.cnf dosyasının yolunda bir yazım hatası olduğunu belirttim. Bence bulacaksın

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

olmalı

openssl req -config "C:\OpenSSL\bin\openssl.cnf" -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Not: conf muhtemelen cnf olmalıdır .

Openssl kurulumu başarılı olduysa, yapılandırma dosyasını bulmak ve yolu ayarlamak için c sürücüsünde "OPENSSL" araması yapın.

set OPENSSL_CONF=<location where cnf is available>/openssl.cnf

Benim için çalıştı.

Bu geçici çözüm işimde bize çok yardımcı oldu (Teknik Destek), her yerden çalıştırabileceğimiz basit bir toplu iş dosyası oluşturduk (Yükleme iznimiz yoktu). Bu geçici çözüm, değişkeni ayarlayacak ve ardından sizin için OpenSSL'yi çalıştıracaktır. Ayrıca sizin için bin klasörünü açar (çünkü oluşturduğunuz veya değiştirdiğiniz tüm dosyaların kaydedileceği yer burasıdır). Ayrıca, bu yalnızca Windows içindir.

Nasıl kurulur:

1. OpenSSL ikili dosyalarını buradan indirin . (Bunun 0.9.8h sürümüyle çalıştığının onaylandığını unutmayın.)

2. Bu kodu StartOpenSSL.bat adlı bir dosyaya kopyalayın. Bunu seçtiğiniz bir yere kaydedin. Herhangi bir yerden çalıştırılabilir.

   @echo off
   title OpenSSL
   
   cd\openssl\bin
   
   if exist "C:\openssl\share\openssl.cnf" (
   
   set OPENSSL_CONF=c:/openssl/share/openssl.cnf
   start explorer.exe c:\openssl\bin
   
   echo Welcome to OpenSSL
   
   openssl
   
   ) else (
   
   echo Error: openssl.cnf was not found
   echo File openssl.cnf needs to be present in c:\openssl\share
   pause
   
   )
   
   exit
   

3. OpenSSL ikili dosyalarını indirdikten sonra, bunları OpenSSL adlı bir klasöre C sürücünüze çıkartın. (Yolun C: \ OpenSSL olması gerekir). Klasör içeriklerinin hiçbirini taşımayın, sadece bunları klasöre çıkarın.
4. OpenSSL'yi kullanmaya hazırsınız. Bu, herhangi bir izin gerektirmediğinden, yükleme ayrıcalıklarına sahip olmayan Windows kullanıcıları için harika bir çözümdür. Sadece daha önceki yarasa dosyasını çift tıklayarak çalıştırın.

Buradaki sorun, GnuWin32 openssl öğesiyle verilen bir openssl.cnf dosyası OLMAMASIDIR. Onu yaratmalısın. Nasıl openssl.cnf dosyası oluşturacağınızı şuraya giderek öğrenebilirsiniz:

http://www.flatmtn.com/article/setting-ssl-certificates-apache

Nasıl yapılacağına dair her şeyi sizin için ortaya koyduğu yer.

LÜTFEN DİKKAT: Sonunda ters eğik çizgi ile verilen openssl komutu UNIX içindir. Windows için: 1) Ters eğik çizgiyi kaldırın ve 2) İkinci satırı, birinci satırın sonunda olacak şekilde yukarı taşıyın. (Böylece sadece bir komut alırsınız.)

AYRICA: Yorumları okumak ÇOK önemlidir. Bunlara dayanarak yapmak isteyebileceğiniz bazı değişiklikler var.

Windows'ta da aynı sorunu yaşadım. Ortam değişkeni aşağıdaki gibi ayarlanarak çözüldü:

Değişken adı: OPENSSL_CONF Değişken değeri: C: (OpenSSl Dizini) \ bin \ openssl.cnf

Şuna benzer bir hata görüyorsanız

-1 c satırındaki hata: apacheconfopenssl.cnf

-config'de ters eğik çizgiden ön eğik çizgiye geçmeyi deneyin.

https://github.com/xgqfrms-gildata/App001/issues/3

1. önce sahip olduğunuzdan emin olun openssl.cnf doğru yolda dosyanız ;
2. Bunu bulamazsa, sadece karşıdan bir ve sizin ayar yoluna kopyalayın.

$ echo %OPENSSL_CONF%

$ set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cnf

Komutu yönetici olarak çalıştırın ve yapılandırma dosyasını okuma haklarına sahip olduğunuz bir yere kopyalayın ve yolu -config parametresiyle belirtin.

Bunun eski olduğunu biliyorum - ancak bunun üzerine olanların (ve Visual Studio kullanmanın) fayda sağlayabileceğini düşündüm. Bunu bulamadığım başka bir gönderide okudum.

Yapılandırmanızı notepad ++ ile açın ve Kodlamasının UTF-8 olduğundan emin olun (yani UTF-8-BOM * değil).

Bu beni çok fazla arama / deneme hatası kurtarırdı ...

Bu sorunun eski olduğunu biliyorum ama işte nasıl çözdüm.

Ben kopyalanan openssl.cnfdosyayı binolan üst dizine dizine C:/Openssl/openssl.cnfyerine C:/Openssl/bin/openssl.cnfve çalıştığı ince.