OpenSSL et erreur de lecture du fichier openssl.conf

J'utilise Windows XP 32bit

Je viens de télécharger Openssl à partir de l'URL suivante et de l'installer. http://www.slproweb.com/products/Win32OpenSSL.html

puis j'ai essayé de créer un certificat auto-signé en utilisant la commande suivante

openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

puis il a commencé à donner l'erreur suivante

Impossible de charger les informations de configuration depuis /usr/local/ssl/openssl.cnf

Ensuite, après avoir cherché sur Google, j'ai changé la commande ci-dessus en

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Mais maintenant, j'obtiens l'erreur suivante dans l'invite de commande

erreur sur la ligne -1 de C: \ OpenSSL \ bin \ openssl.conf
4220: erreur: 02001002: bibliothèque système: fopen: aucun fichier ou répertoire de ce type:. \ crypto \ bio \ bss_file.c: 126: fopen ('C: \ OpenSSL \ bin \ openssl.conf ',' rb ') 4220: erreur: 2006D080: routines BIO: BIO_new_file: aucun fichier de ce type:. \ Crypto \ bio \ bss_file.c: 129:
4220: erreur: 0E078072: routines du fichier de configuration : DEF_LOAD: aucun fichier de ce type:. \ Crypto \ conf \ conf_def.c: 197:

Veuillez aider. Merci d'avance.

Sous Windows, vous pouvez également définir la propriété d'environnement OPENSSL_CONF. Par exemple, à partir de la ligne de commande, vous pouvez taper:

set OPENSSL_CONF=c:/libs/openssl-0.9.8k/openssl.cnf

pour le valider, vous pouvez taper:

echo %OPENSSL_CONF%

Vous pouvez également le définir dans le cadre des variables d'environnement de l'ordinateur afin que tous les utilisateurs et services l'aient disponible par défaut. Voir, par exemple, Variables d'environnement dans Windows NT et Comment gérer les variables d'environnement sous Windows XP .

Vous pouvez maintenant exécuter des commandes openssl sans avoir à passer le paramètre d'emplacement de configuration.

Ajoutez simplement à votre ligne de commande le paramètre -config c:\your_openssl_path\openssl.cfg, en changeant your_openssl_pathle chemin d'installation réel.

Créez vous-même un fichier openssl.cnf comme celui-ci à l'étape 4: http://www.flatmtn.com/article/setting-openssl-create-certificates

Modifier après que le lien a cessé de fonctionner Le contenu du fichier openssl.cnf était le suivant:

#
# OpenSSL configuration file.
#

# Establish working directory.

dir                 = .

[ ca ]
default_ca              = CA_default

[ CA_default ]
serial                  = $dir/serial
database                = $dir/certindex.txt
new_certs_dir               = $dir/certs
certificate             = $dir/cacert.pem
private_key             = $dir/private/cakey.pem
default_days                = 365
default_md              = md5
preserve                = no
email_in_dn             = no
nameopt                 = default_ca
certopt                 = default_ca
policy                  = policy_match

[ policy_match ]
countryName             = match
stateOrProvinceName         = match
organizationName            = match
organizationalUnitName          = optional
commonName              = supplied
emailAddress                = optional

[ req ]
default_bits                = 1024          # Size of keys
default_keyfile             = key.pem       # name of generated keys
default_md              = md5               # message digest algorithm
string_mask             = nombstr       # permitted characters
distinguished_name          = req_distinguished_name
req_extensions              = v3_req

[ req_distinguished_name ]
# Variable name             Prompt string
#-------------------------    ----------------------------------
0.organizationName          = Organization Name (company)
organizationalUnitName          = Organizational Unit Name (department, division)
emailAddress                = Email Address
emailAddress_max            = 40
localityName                = Locality Name (city, district)
stateOrProvinceName         = State or Province Name (full name)
countryName             = Country Name (2 letter code)
countryName_min             = 2
countryName_max             = 2
commonName              = Common Name (hostname, IP, or your name)
commonName_max              = 64

# Default values for the above, for consistency and less typing.
# Variable name             Value
#------------------------     ------------------------------
0.organizationName_default      = My Company
localityName_default            = My Town
stateOrProvinceName_default     = State or Providence
countryName_default         = US

[ v3_ca ]
basicConstraints            = CA:TRUE
subjectKeyIdentifier            = hash
authorityKeyIdentifier          = keyid:always,issuer:always

[ v3_req ]
basicConstraints            = CA:FALSE
subjectKeyIdentifier            = hash

set OPENSSL_CONF=c:/{path to openSSL}/bin/openssl.cfg

prenez soin de la bonne extension ( openssl.cfg pas cnf)!

J'ai installé OpenSSL à partir d'ici: http://slproweb.com/products/Win32OpenSSL.html

Si vous avez installé Apache avec OpenSSL, accédez au répertoire bin. Dans mon cas D: \ apache \ bin.

* Ces commandes fonctionnent également si vous avez une installation autonome de openssl.

Exécutez ces commandes:

openssl req -config d:\apache\conf\openssl.cnf -new -out d:\apache\conf\server.csr -keyout d:\apache\conf\server.pem
openssl rsa -in d:\apache\conf\server.pem -out d:\apache\conf\server.key
openssl x509 -in d:\apache\conf\server.csr -out d:\apache\conf\server.crt -req -signkey d:\apache\conf\server.key -days 365

* Cela créera un certificat auto-signé que vous pourrez utiliser à des fins de développement

Encore une fois, si Apache est installé dans le httpd.conf, collez-les:

  <IfModule ssl_module>
    SSLEngine on
    SSLCertificateFile "D:/apache/conf/server.crt"
    SSLCertificateKeyFile "D:/apache/conf/server.key"
  </IfModule>

Essayez simplement d'exécuter openssl.exe en tant qu'administrateur.

Je viens d'avoir une erreur similaire en utilisant le openssl.exe du dossier Apache pour Windows bin. J'avais l'indicateur -config spécifié par avait une faute de frappe dans le chemin du fichier openssl.cnf. Je pense que tu trouveras ça

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

devrait être

openssl req -config "C:\OpenSSL\bin\openssl.cnf" -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

Remarque: la configuration devrait probablement être cnf .

Si l'installation d'OpenSL a réussi, recherchez «OPENSSL» dans le lecteur c pour localiser le fichier de configuration et définir le chemin.

set OPENSSL_CONF=<location where cnf is available>/openssl.cnf

Cela a fonctionné pour moi.

Cette solution de contournement nous a tellement aidés dans mon travail (support technique), nous avons créé un simple fichier de commandes que nous pouvions exécuter de n'importe où (nous n'avions pas les autorisations pour l'installer). Cette solution de contournement définira la variable, puis exécutera OpenSSL pour vous. Il ouvre également le dossier bin pour vous (car c'est là que tous les fichiers que vous créez ou modifiez seront enregistrés). En outre, ce n'est que pour Windows.

Comment configurer:

1. Téléchargez les binaires OpenSSL ici . (Notez que cela est confirmé pour fonctionner avec la version 0.9.8h.)

2. Copiez ce code dans un fichier nommé StartOpenSSL.bat. Enregistrez-le dans un emplacement de votre choix. Il peut être exécuté de n'importe où.

   @echo off
   title OpenSSL
   
   cd\openssl\bin
   
   if exist "C:\openssl\share\openssl.cnf" (
   
   set OPENSSL_CONF=c:/openssl/share/openssl.cnf
   start explorer.exe c:\openssl\bin
   
   echo Welcome to OpenSSL
   
   openssl
   
   ) else (
   
   echo Error: openssl.cnf was not found
   echo File openssl.cnf needs to be present in c:\openssl\share
   pause
   
   )
   
   exit
   

3. Une fois que vous avez téléchargé les binaires OpenSSL, extrayez-les sur votre lecteur C dans un dossier intitulé OpenSSL. (Le chemin doit être C: \ OpenSSL). Ne déplacez aucun des contenus des dossiers, extrayez-les simplement dans le dossier.
4. Vous êtes prêt à utiliser OpenSSL. C'est une excellente solution de contournement pour les utilisateurs Windows qui n'ont pas les privilèges pour l'installer car il ne nécessite aucune autorisation. Exécutez simplement le fichier bat de plus tôt en double-cliquant dessus.

Le problème ici est qu'il N'EST PAS un fichier openssl.cnf fourni avec le truc GnuWin32 openssl. Vous devez le créer. Vous pouvez découvrir COMMENT créer un fichier openssl.cnf en allant ici:

http://www.flatmtn.com/article/setting-ssl-certificates-apache

Où tout vous explique comment le faire.

REMARQUE: La commande openssl donnée avec la barre oblique inverse à la fin est pour UNIX. Pour Windows: 1) Supprimez la barre oblique inverse et 2) Déplacez la deuxième ligne vers le haut pour qu'elle se trouve à la fin de la première ligne. (Vous obtenez donc une seule commande.)

AUSSI: Il est TRÈS important de lire les commentaires. Vous voudrez peut-être apporter des modifications en fonction de celles-ci.

J'ai eu le même problème sous Windows. Il a été résolu en définissant la variable d'environnement comme suit:

Nom de la variable: OPENSSL_CONF Valeur de la variable: C: (OpenSSl Directory) \ bin \ openssl.cnf

Si vous voyez une erreur du type

erreur sur la ligne -1 c: apacheconfopenssl.cnf

essayez de passer de la barre oblique inverse à la barre oblique avant dans -config.

https://github.com/xgqfrms-gildata/App001/issues/3

1. d'abord, assurez-vous que vous avez un openssl.cnffichier dans le bon chemin;
2. si vous ne le trouvez pas, téléchargez-en un et copiez-le dans votre chemin de configuration.

$ echo %OPENSSL_CONF%

$ set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cnf

Exécutez la commande en tant qu'administrateur et copiez le fichier de configuration à un endroit où vous avez les droits de lecture et spécifiez le chemin avec le paramètre -config.

Je sais que c'est vieux - mais je pensais que d'autres qui se produisent à ce sujet (et utilisent Visual Studio) pourraient en bénéficier. J'ai lu ceci sur un autre article que je n'arrive pas à trouver.

Ouvrez votre configuration dans notepad ++ et assurez-vous que son codage est UTF-8 (c'est-à-dire pas UTF-8-BOM *).

Cela m'aurait épargné beaucoup de recherches / essais et erreurs ...

Je sais que cette question est ancienne mais voici comment je l'ai résolue.

J'ai copié le openssl.cnffichier du binrépertoire vers le répertoire parent qui est à la C:/Openssl/openssl.cnfplace C:/Openssl/bin/openssl.cnfet a bien fonctionné.