我正在使用OpenSSL(而非makecert)生成自签名的SSL证书,以在IIS中使用。
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj '//CN=myhost'
(双斜杠是正确的。如果没有双斜杠,上述命令将无法正常工作。)
openssl pkcs12 -export -out key.pfx -inkey key.pem -in cert.pem -name 'myhost'
第一条命令成功完成。然而,第二条命令卡在了
Loading 'screen' into random state -
我正在使用随同 Git for Windows (2.6.3) 的 OpenSSL (1.0.2d)。 有人遇到过同样的问题吗?
澄清: 问题《如何修复 OpenSSL 中的“无法写入‘random state’”错误》描述了不同的问题,即无法编写 .rnd 文件。而这里的问题似乎是生成随机状态。(只出现在第二条命令中。)
/CN=myhost可能是错误的;请参见如何使用openssl创建自签名证书? - jww