指定OpenSSL配置文件的错误
我试图在EC2负载均衡器上安装SSL证书。按照这份指南:http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html指定OpenSSL配置文件的错误
- 我已经安装(Windows环境)
- OpenSSL的运行命令提示符管理员
- 我上台阶“之前,你使用OpenSSL命令,则必须配置操作系统以便它具有有关OpenSSL安装点位置的信息。“
set OpenSSL_HOME= C:\OpenSSL-Win32
set OpenSSL_CONFIG= C:\OpenSSL-Win32\bin\openssl.cfg
set Path=%Path%;%OpenSSL_HOME%\bin
- 会有问题,我什么目录“中的”当我运行这些命令?
- 亚马逊指南说“设置OpenSSL_CONFIG = ...”,但我在多个例子中看到它应该“设置OpenSSL_CONF = ...”,它是“CONFIG”还是“CONF”?
- 之后,它说要:
openssl genrsa 2048 > your-private-key-filename.pem
- 所以,我光盘 “C:\的OpenSSL的Win32 \ BIN”,然后我跑 “的OpenSSL genrsa 2048> new_key.pem”
- 在这一点上发生2件事中的1件。
- 如果我在指南中使用了“OpenSSL_CONFIG”,那么我会收到警告:“警告:无法打开配置文件:/usr/local/ssl/openssl.cnf”,但是.pem文件无论如何都会被创建。
- 如果我用“OPENSSL_CONF”然后我得到了以下错误:
4848:error:0200107B:system library:fopen:Unknown error:.\crypto\bio\bss_file.c:169:fopen('C:\OpenSSL-Win32\bin\openssl.cfg','rb') 4848:error:2006D002:BIO routines:BIO_new_file:system lib:.\crypto\bio\bss_file.c:174: 4848:error:0E078002:configuration file routines:DEF_LOAD:system lib:.\crypto\conf\conf_def.c:199:
-
然后我移动到步骤创建CSR,我也得到了类似的情况
-
如果我用 “OpenSSL_CONFIG” 然后我得到这个错误:
WARNING: can't open config file: /usr/local/ssl/openssl.cnf Unable to load config info from /usr/local/ssl/openssl.cnf
-
如果我用 “OPENSSL_CONF” 然后我得到这个错误:
4848:error:0200107B:system library:fopen:Unknown error:.\crypto\bio\bss_file.c:1 69:fopen(' C:\OpenSSL-Win32\bin\openssl.cfg','rb') 4848:error:2006D002:BIO routines:BIO_new_file:system lib:.\crypto\bio\bss_file.c :174: 4848:error:0E078002:configuration file routines:DEF_LOAD:system lib:.\crypto\con f\conf_def.c:199:
-
我完全停留在这一点上。无论我做什么,我都无法创造CSR。任何人都可以看到我做错了什么?
我很确定亚马逊指南是不正确的。 “设置OpenSSL_CONFIG”似乎没有任何效果。但是“设置OpenSSL_CONF”肯定会产生影响。这让我想知道还有什么是不正确的或在亚马逊指南丢失...
编辑: 呃......我刚刚跳过了前三个步骤,你设置openssl_home,openssl_config和路径,一切工作正常。所以...不知道这些步骤的重点是什么,因为他们当然没有帮助。
我也有类似的问题,实际情况是,我没有设置OPENSSL_CONF
正确,即:
set OPENSSL_CONF="D:\openssl.cnf" # did not work :(
set OPENSSL_CONF=D:\openssl.cnf # worked! (without the quotes)
我在帖子中看到的是,你有一个单个空格字符等号后在set
命令:OPENSSL_CONF= your-file-here.cnf
。
谢谢。我的问题现在解决了 – 2017-01-19 10:41:21
我也遇到过类似的问题,其中使用OPENSSL_CONF会导致openssl发生未知错误。你有没有找到解决办法?我看到你的问题有点老... – 2015-04-05 14:16:43
我想我只是做了它在编辑中说的话;跳过了前几步,一切都奏效了。对不起,我不能提供太多的帮助,我没有清楚记得我做了什么。 – 2015-04-09 19:35:20