首页 文章

通过“将'screen'加载到随机状态”,在PKCS12导出期间OpenSSL挂起

提问于
浏览
36

我正在使用OpenSSL(而不是makecert)生成自签名SSL证书,以便在IIS中使用 .

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj '//CN=myhost'

(双斜杠是正确的 . 没有它,上面的命令不起作用 . )

openssl pkcs12 -export -out key.pfx -inkey key.pem -in cert.pem -name 'myhost'

第一个命令运行成功完成 . 然而第二次陷入困境

将'屏幕'加载到随机状态 -

我正在使用Git for Windows(2.6.3)附带的OpenSSL(1.0.2d) . 有人遇到同样的问题吗?

澄清:问题How to fix "unable to write 'random state' " in openssl描述了不同 - 编写.rnd文件的问题 . 这里的问题似乎是产生随机状态 . (仅在第二个命令中 . )

2 回答

  • 31

    请尝试在oppenssl之前添加winpty:

    winpty openssl ...
    

    或者你可以运行winpty包裹的新丛林:

    winpty bash
    

    在Windows控制台中,终端输入/输出存在一些问题,因此如果某些软件需要 unix 终端行为,winpty可以提供帮助 .

    winpty 帮我在环境中运行openssl:

    git version 2.7.3.windows.1
    OpenSSL 1.0.2g  1 Mar 2016
    
  • 124

    我发现我需要在命令行上使用 -passout pass:SomePassword 指定PFX密码 - 例如:

    openssl pkcs12 -export -out foo_example_com.pfx -inkey foo_example_com.key -in foo_example_com.crt -passout pass:Pa55w0rd
    

相关问题