我正在生成一个自签名SSL证书来保护我的服务器的管理部分,我一直从OpenSSL得到这个消息:
无法写入“随机状态”
这是什么意思?
这是在Ubuntu服务器上。我已经升级了libssl来修复最近的安全漏洞。
我正在生成一个自签名SSL证书来保护我的服务器的管理部分,我一直从OpenSSL得到这个消息:
无法写入“随机状态”
这是什么意思?
这是在Ubuntu服务器上。我已经升级了libssl来修复最近的安全漏洞。
当前回答
我今天在AWS Lambda上遇到了这个问题。我创建了环境变量RANDFILE = /tmp/.random
这招奏效了。
其他回答
您应该设置$RANDFILE环境变量和/或创建$HOME/。多文件。(OpenSSL FAQ)。(当然,您应该拥有该文件的权利。这里的其他答案都是关于这个的。但首先你应该有文件和对它的引用。)
直到0.9.6版本,OpenSSL将播种文件写入当前目录的“。rnd”文件中。在0.9.6a版本,你没有默认的播种文件。OpenSSL 0.9.6b及以后版本的行为将类似于0.9.6a,但如果没有设置环境变量,将在Windows系统上为HOME使用默认的“C:\”。
如果默认的播种文件不存在或太短,可能会提示“PRNG not seeds”错误。
$RANDFILE环境变量和$HOME/。rnd仅供OpenSSL命令行工具使用。使用OpenSSL库的应用程序提供了它们自己的配置选项来指定熵源,请查看应用程序附带的文档。
对我来说,问题是我的主目录中有.rnd,但它是由root拥有的。删除它并重新发布openssl命令可以解决这个问题。
显然,我需要以root身份运行OpenSSL,以便它拥有对播种文件的权限。
我知道这个问题是在Linux上,但是在windows上我也遇到了同样的问题。事实证明,您必须以“以管理员身份运行”模式启动命令提示符才能工作。否则你会得到相同的:无法写入'随机状态'错误。
我在windows服务器上也有同样的事情。然后我通过更改vars.bat计算出:
set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa
然后重新开始,一切都应该是好的。