Question openssl req -key server.key -out server.csr prend beaucoup de temps à terminer


J'essaie de générer mon propre certificat ssl auto-signé avec openssl afin de pouvoir les tester sur un serveur de développement sur nginx avant d'en acheter un. J'ai créé le server.key mais quand je lance la commande openssl req -key server.key -out server.csr il se bloque juste après la phrase de passe

Des idées ?


6
2017-10-25 10:35


origine




Réponses:


Tu manque entropie - le caractère aléatoire dont le serveur a besoin pour générer la clé.

Essayez de déplacer la souris ou d'appuyer sur des touches aléatoires du clavier - vous devriez voir des progrès lorsque vous le faites.

Vous pouvez également utiliser cette ligne pour générer un certificat auto-signé avec moins d'étapes:

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt


7
2017-10-25 10:59



Pourquoi faut-il une entropie alors que la clé existe déjà? Même si cette solution fonctionne, je ne pense pas que l'entropie soit la raison pour laquelle la tâche ne se termine pas. - shifty


J'ai eu le même problème lors de l'utilisation GitBash Dans Windows 7, après des heures de recherche, mon problème était résolu:

winpty openssl genrsa -out ../private.pem -aes256 4096

Faites-moi savoir si cela aide quelqu'un.


4
2018-05-23 13:48



heureux résolu le problème. Merci! - Miere
@Miere, je suis content que cela vous ait aidé. - Zuhayer Tahir


Il semble que vous manquez de spécifier l'option -new Indiquer à openssl de générer la demande de certificat. Vous ne savez pas pourquoi openssl ne montre aucun message dans ce cas.

Pour générer la demande de certificat avec une clé privée existante, vous pouvez utiliser:

openssl req -new -key server.key -out server.csr

Pour générer un certificat auto-signé avec une clé privée existante, vous pouvez utiliser:

openssl req -new -x509 -key server.key -out server.cert 

0
2017-09-05 11:30