質問
私の生成、自己署名SSL証明書の保護私のサーバの管理セクションは、今日のこれからのメッセージOpenSSL:
できない書き'ランダムな状態'
これはどういう意味ですか?
これは、Ubuntuのサーバーです。私はアlibsslを修正 最近のセキュリティに係る脆弱性.
解決
実際には、最も共通の理由起きている。rndファイルをホームディレクトリが所有するルートでのアカウントを設定します。の修正:
sudo rm ~/.rnd
詳しくは、こちらから OpenSSLのFAQ:
時には、opensslコマンドラインに明な中断を"PRNGなド"にエラーメッセージが、文句"であることができない書き'ランダムな状態で'".このメッセージは、デフォルトの播種ファイルまでご連絡下さい。で解答).この理由はデフォルト値ファイル名を知られないことから、RANDFILEも家庭に設定されます。(バージョンを0.9.6用ファイル".rnd"現在のディレクトリにこの場合、この変更と0.9.6。)
ようなのでチェックRANDFILE家、書き込み権限を与えられた場所にファイルシステム.
すべてのもののようだが、もう走 strace 見ように行っています。
他のヒント
この質問は、Linux、windowsまた、同じ問題です。出すコマンドプロンプトを起動し、"管理者権限で実行して"モードです。なお同じです:できない書き'ランダムな状態'エラーになります。
他のWindowsプラットフォームていることを確認してください実行コマンドプロンプトとして管理ユーザー!
とにかくこのはかまっていただき---
どうやら、私に必要なシステムとして定着するために、許可の種ファイルです。
私は同じことをwindowsのサーバーです。そのきっかけになるかもしれないとの vars.bat
である:
set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa
そしてやり直しから始まるべき。
の問題だったことを今でも覚えていることでけがをしてしまいました。rnd私のホームディレクトリが所有していました。削除し、再発行のopensslのコマンドは固定です。
設定してください$RANDFILE環境変数の作成を$HOME/.rndファイルです。(OpenSSLのFAQ). (もちろん、すべての権利そのファイルです。その他の答えがここについての質問です。まずまずのファイルへの参照とても感じが良かったです。
UpバージョンのOpenSSL0.9.6書の播種ファイルの現在のディレクトリのファイル".rnd".バージョン0.9.6いないデフォルトの播種ファイルです。OpenSSL0.9.6b以降の動作と同様に0.9.6で使用するデフォルトでは"C:\"家庭Windowsシステムの場合の環境変数が設定されていません。
場合は、デフォルトの播種ファイルが存在しない又は短すぎると、"PRNGなド"にエラーメッセージが出ます。
の$RANDFILE環境変数には、$HOME/.rndのみ使用するOpenSSLのコマンドラインツールです。用いるOpenSSLライブラリ自ら設定オプションの指定エントロピーのソースチェックアウトをお願いいが、書類の到来にとの願います。