Utilizzando OpenSSL che cosa significa “impossibile scrivere 'stato casuale'” significa?
https://stackoverflow.com/questions/94445
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto generazione di un certificato SSL autofirmato per proteggere il mio server admin di sezione, e continuo a ricevere questo messaggio da OpenSSL:
impossibile scrivere 'stato casuale'
Che cosa significa questo?
Questo è un Ubuntu server.Ho aggiornato libssl per risolvere la recente vulnerabilità di sicurezza.
Soluzione
In pratica, il motivo più comune per questo avvenimento sembra essere che il .rnd file nella vostra home directory è di proprietà di root, piuttosto che il vostro account.Quick fix:
sudo rm ~/.rnd
Per ulteriori informazioni, ecco la voce dal OpenSSL FAQ:
A volte openssl utilità della riga di comando non terminare con un "PRNG non teste di serie" messaggio di errore, ma si lamenta del fatto che è "impossibile scrivere 'stato casuale'".Questo messaggio si riferisce al default semina file (vedi risposta precedente).Una possibile ragione è che nessun nome di file predefinito è noto perché né RANDFILE né CASA.(Fino alla versione 0.9.6 file utilizzato ".rnd", nella directory corrente, in questo caso, ma questo è cambiato con 0.9.6 a.)
Quindi vorrei controllare RANDFILE, a CASA, e le autorizzazioni per scrivere quei luoghi nel filesystem.
Se tutto sembra essere in ordine, si potrebbe provare a correre con strace e vedere che cosa esattamente sta succedendo.
Altri suggerimenti
So che questa domanda è su Linux, ma su windows ho avuto lo stesso problema.Si scopre che si hanno per avviare il prompt dei comandi in "Esegui Come Amministratore" modalità per farlo funzionare.Altrimenti si ottiene lo stesso:impossibile scrivere 'stato casuale' errore.
Un altro problema su piattaforma Windows, assicurarsi che si sta eseguendo il prompt dei comandi come Utente con privilegi di amministratore!
Non so quante volte questo mi ha morso...
A quanto pare, avevo bisogno di eseguire OpenSSL come root per poter avere l'autorizzazione alla semina di file.
Ho avuto la stessa cosa su windows server.Poi ho capito che cambiando il vars.bat che è:
set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa
poi ripeti dall'inizio e dovrebbe essere tutto a posto.
Il problema per me è che ho avuto .rnd nella mia home directory, ma era di proprietà di root.Eliminazione e di inviare nuovamente il comando openssl risolto questo.
Si dovrebbe impostare il $RANDFILE variabile di ambiente e/o creare file $HOME/.rnd file.(OpenSSL FAQ). (Naturalmente, si dovrebbe avere i diritti per quel file.Altre risposte qui sono circa che.Ma prima si dovrebbe avere il file e un riferimento ad esso.)
Fino alla versione 0.9.6 OpenSSL ha scritto la semina file nella directory corrente nel file ".rnd".Alla versione 0.9.6 un non avete di default semina file.OpenSSL 0.9.6 b e poi si comportano allo stesso modo per 0.9.6, ma utilizzare il valore predefinito è "C:\" per CASA su sistemi Windows se la variabile di ambiente non è stato impostato.
Se l'impostazione predefinita di semina file non esiste o è troppo breve, il "PRNG non teste di serie" messaggio di errore può verificarsi.
Il $RANDFILE variabile di ambiente e $HOME/.rnd sono utilizzati solo da OpenSSL strumenti a riga di comando.Applicazioni utilizzando la libreria OpenSSL fornire le proprie opzioni di configurazione per specificare l'entropia di sorgente, si prega di consultare la documentazione venuta l'applicazione.
