Ich generiere ein selbstsigniertes SSL-Zertifikat, um den Admin-Bereich meines Servers zu schützen, und erhalte ständig diese Meldung von OpenSSL:
nicht in der Lage, 'Zufallszustand' zu schreiben
Was bedeutet das?
Dies geschieht auf einem Ubuntu-Server. Ich habe libssl aktualisiert, um Folgendes zu beheben die jüngste Sicherheitslücke .
Sie sollten die Umgebungsvariable $RANDFILE setzen und/oder die Datei $HOME/.rnd erstellen. ( OpenSSL-FAQ ). (Natürlich sollten Sie Rechte an dieser Datei haben. Andere Antworten hier beziehen sich darauf. Aber zuerst sollten Sie die Datei und einen Verweis auf sie haben).
Bis zur Version 0.9.6 schrieb OpenSSL die Seeding-Datei in das aktuelle Verzeichnis in die Datei ".rnd". In Version 0.9.6a haben Sie keine Standard-Seeding-Datei. OpenSSL 0.9.6b und später verhält sich ähnlich wie 0.9.6a, verwendet aber auf Windows-Systemen die Voreinstellung "C:\" für HOME, wenn die Umgebungsvariable nicht gesetzt wurde.
Wenn die Standard-Seeding-Datei nicht existiert oder zu kurz ist, kann die Fehlermeldung "PRNG not seeded" auftreten.
Die Umgebungsvariable $RANDFILE und $HOME/.rnd werden nur von den OpenSSL-Kommandozeilen-Tools verwendet. Anwendungen, die die OpenSSL-Bibliothek verwenden, stellen ihre eigenen Konfigurationsoptionen zur Verfügung, um die Entropiequelle zu spezifizieren; bitte lesen Sie dazu die Dokumentation der jeweiligen Anwendung.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
0 Stimmen
Ich sehe, dass, obwohl dieser Fehler ausgelöst wird, es nicht aufhört, indem es die beabsichtigte Zertifikatsformatdatei generiert. Ich habe einen anderen Openssl-Befehl verwendet, um die .crt in .pfx zu konvertieren, der tatsächlich die pfx ausgibt, obwohl dieser Fehler ausgegeben wird