web-dev-qa-db-ja.com

「 'screen'をランダムな状態でロードしています」というPKCS12エクスポート中にOpenSSLがハングする

IISで使用するため、OpenSSL(makecertではない)を使用して自己署名SSL証明書を生成しています。

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj '//CN=myhost'

(二重スラッシュは正しい。上記のコマンドはそれなしでは機能しない。)

openssl pkcs12 -export -out key.pfx -inkey key.pem -in cert.pem -name 'myhost'

最初のコマンド実行は正常に完了します。ただし、2番目は

「画面」をランダムな状態に読み込んでいます-

Git for Windows(2.6.3)に付属のOpenSSL(1.0.2d)を使用しています。誰も同じ問題を経験していますか?

明確化:質問 opensslで「 'ランダムな状態'を書き込めない」を修正する方法 異なる説明-書き込みの問題.rndファイル。ここで問題はランダム状態を生成しているようです。 (2番目のコマンドでのみ。)

52
TN.

Oppensslの前に winpty を追加してみてください:

winpty openssl ...

または、winptyでラップされた新しいbashを実行できます。

winpty bash

Windowsコンソールでは、ターミナルの入出力に問題があるため、一部のソフトウェアがunixターミナルの動作を必要とする場合にwinptyが役立ちます。

winptyは、この環境でopensslを実行するのに役立ちました。

git version 2.7.3.windows.1
OpenSSL 1.0.2g  1 Mar 2016
168

-passout pass:SomePasswordを使用して、コマンドラインでPFXパスワードを指定する必要があることがわかりました-例:

openssl pkcs12 -export -out foo_example_com.pfx -inkey foo_example_com.key -in foo_example_com.crt -passout pass:Pa55w0rd
43
Duncan Smart