「 'screen'をランダムな状態でロードしています」というPKCS12エクスポート中にOpenSSLがハングする
IISで使用するため、OpenSSL(makecertではない)を使用して自己署名SSL証明書を生成しています。
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj '//CN=myhost'
(二重スラッシュは正しい。上記のコマンドはそれなしでは機能しない。)
openssl pkcs12 -export -out key.pfx -inkey key.pem -in cert.pem -name 'myhost'
最初のコマンド実行は正常に完了します。ただし、2番目は
「画面」をランダムな状態に読み込んでいます-
Git for Windows(2.6.3)に付属のOpenSSL(1.0.2d)を使用しています。誰も同じ問題を経験していますか?
明確化:質問 opensslで「 'ランダムな状態'を書き込めない」を修正する方法 異なる説明-書き込みの問題.rndファイル。ここで問題はランダム状態を生成しているようです。 (2番目のコマンドでのみ。)
Oppensslの前に winpty を追加してみてください:
winpty openssl ...
または、winptyでラップされた新しいbashを実行できます。
winpty bash
Windowsコンソールでは、ターミナルの入出力に問題があるため、一部のソフトウェアがunixターミナルの動作を必要とする場合にwinptyが役立ちます。
winptyは、この環境でopensslを実行するのに役立ちました。
git version 2.7.3.windows.1
OpenSSL 1.0.2g 1 Mar 2016
-passout pass:SomePasswordを使用して、コマンドラインでPFXパスワードを指定する必要があることがわかりました-例:
openssl pkcs12 -export -out foo_example_com.pfx -inkey foo_example_com.key -in foo_example_com.crt -passout pass:Pa55w0rd