我已安装了 OpenSSL 64。我想为我的 Node.js HTTPS 服务器使用证书。我运行了以下命令:
openssl genrsa -out subdomain.domain.com.key 1024
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
.........++++++
.........................................++++++
unable to write 'random state'
e is 65537 (0x10001)
解决方案是运行以下命令:
set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg
set OPENSSL_CONF=[path-to-OpenSSL-install-dir]\bin\openssl.cfg
openssl命令之前,请在命令提示符中设置其配置文件.cfg的位置。否则,您可以在Windows环境变量中设置同样的变量OPENSSL_CONF。set "OPENSSL_CONF=C:\OpenSSL Win32\bin 123\openssl.cfg" - NoOnecfg 更改为 cnf。 - Post Impatica我在Apache2.4.4上启用了SSL,并执行了以下代码,完成了重要的事情:
set OPENSSL_CONF=C:\wamp\bin\apache\Apache2.4.4\conf\openssl.cnf
然后执行其他的代码...
/usr/local/ssl/openssl.cnf
这样的路径意味着该程序是使用Cygwin或MSYS编译的。如果您必须使用此openssl,则需要一种理解这些路径的解释器,例如由Cygwin或MSYS提供的Bash。
另一个选择是下载或编译Windows本地版本的openssl。使用它,程序将需要类似于以下路径:
C:\Users\Steven\ssl\openssl.cnf
哪个更适合命令提示符。
openssl version -f compiler: cl -D_USING_V110_SDK71_ [..]。 - Paul-Sebastian Manole只需正确设置-config参数的位置,例如:
openssl .................... -config C:\bin\apache\apache2.4.9\conf\openssl.cnf
openssl req 在这里忽略了 -config(Apache/2.4.10 Win64),但设置 OPENSSL_CONF 却可以正常工作。 - Álvaro González在我的情况下,我使用了Shining Light的二进制文件,环境变量已经更新。但是仍然存在问题,直到我以管理员权限运行命令窗口。
打开CMD窗口时,请确保以管理员身份运行它。(右键单击“开始”菜单中的命令提示符,选择“以管理员身份运行”)
我认为由于用户账户控制,它无法读取文件。
set OPENSSL_CONF= 命令解决了我的问题。谢谢! - Caspian Canuck不确定.cfg和.cnf之间的区别是什么。
在我的服务器上,我找不到.cfg或.cnf文件。
我创建了一个新文件(链接)并将其放置在以下文件夹中:/usr/local/ssl/bin
执行了
.\openssl genrsa -des3 -out <key name>.key 2048
进展顺利...
只需安装Win64 OpenSSL v1.0.2a或Win32 OpenSSL v1.0.2a,您可以从http://slproweb.com/products/Win32OpenSSL.html下载。开箱即用,无需配置。