OpenSSL 을 사용하여 무엇이"쓸 수 없음'상태'"의미합니까?

Question

나를 생성하는 자체 서명된 SSL 인증서 보호를 위해 서버 관리자 섹션이며 이 메시지에서 OpenSSL:

쓸 수 없음'상태'

이것은 무엇을 의미합니까?

이것은 우분투에서는 서버입니다.가 업그레이드 정적으로 링크 수정 최근의 보안 취약점.

Answer 1

실제로,가장 일반적인 이유로 이런 일을 것으로 보인다.rnd 파일에서 당신의 홈디렉토리가 소유한 뿌리보다 귀하의 계정이다.빠른 수정:

sudo rm ~/.rnd

자세한 내용은 여기에서 항목 OpenSSL FAQ:

때로는 openssl 의 명령 라인 유틸리티지 않은 중단으로"PRNG 지 시드"오류 메시지가 있지만,불평하는 그것이"쓸 수 없음'상태'".이 메시지를 참조하는 기본 시드 파일(참조 이전에 응답).가능한 이유가 없는 기본이름이 알려져 있기 때문에 어느 RANDFILE 도 집을 설정합니다.(버전을 0.9.6 사용하는 파일".rnd"현재 디렉터리에 이 경우에는,그러나 이것은 변경 0.9.6 니다.)

그래서 나는 것을 확인 RANDFILE,가정 및 사용 권한을 쓰고 그 장소에서 액세스를 참조하십시오.*

는 경우에는 모든 것이기 위해서는,당신이 시도할 수 있습으로 실행 strace 고 정확하게 무엇이 있는지 확인합니다.

Answer 2

이 질문은 리눅스에서하지만,윈도우에서 나는 동일한 문제입니다.집을 시작하고 명령 프롬프트에""관리자 권한으로 실행 모니다.그렇지 않으면 당신이 얻을 수:쓸 수 없음'상태'오류가 있습니다.

Answer 3

하나는 다른 문제는 윈도우 플랫폼에서,당신이 있는지 확인을 실행하는 명령 프롬프트 관리 사용자로!

지 않는 방법을 알고 많은 시간이 물 me...

Answer 4

분명히,나는 실행하는 데 필요한 OpenSSL 루트로하기 위해서는 권한이 있는 시드한 파일입니다.

Answer 5

나는 같은 일에 윈도우 서버입니다.다이아웃을 변경하여 vars.bat 니다:

set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa

그런 다음 다시 실행에서 시작하는 모든 것이 좋다.

Answer 6

문제는 나를 위해했다.rnd 내 집에서 디렉토리지만 그것에 의해 소유되었다.삭제하고 다시 실행하는 openssl 명령을 수정했다.

Answer 7

설정해야 합$RANDFILE 환경 변수 및/또$HOME/.rnd 파일입니다.(OpenSSL FAQ). (물론,당신은 권한이 있는 파일입니다.다른 사람의 답은 여기 있다.하지만 먼저 당신이 있어야 한 파일을 참조합니다.)

까지 버전 0.9.6OpenSSL 을 썼 시드 파일의 현재 디렉토리에 있는 파일에서".rnd".에 버전 0.9.6 는 당신이 기본값은 없는 시드한 파일입니다.OpenSSL0.9.6b 고 나중에는 것과 비슷하게 동작하 0.9.6 지만,사용하는 것 기본값은"C:\"집에서 윈도우 시스템은 경우 환경변수 설정되지 않았습니다.

는 경우 기본 시드 파일이 존재하지 않거나 너무 짧은"PRNG 지 시드"오류 메시지가 발생할 수 있습니다.

합$RANDFILE 환경 변수 및$HOME/.rnd 만 사용하는 OpenSSL 의 명령 라인 도구입니다.응용 프로그램을 사용하여 OpenSSL 라이브러리 제공하는 자신의 구성 옵션을 지정하려면 원본 엔트로피,을 확인하시기 바랍 문서 오는 응용 프로그램과 함께.