OpenSSL और पढ़ने में त्रुटि Opensl.conf फ़ाइल

मैं विंडोज़ एक्सपी 32 बिट चला रहा हूं

मैंने अभी निम्न URL से Openssl डाउनलोड किया है और इसे स्थापित किया है। http://www.slproweb.com/products/Win32OpenSSL.html

और फिर मैंने निम्नलिखित कमांड का उपयोग करके एक स्व-हस्ताक्षरित प्रमाण पत्र बनाने की कोशिश की

openssl req -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

तब इसने निम्नलिखित त्रुटि देनी शुरू कर दी

/Usr/local/ssl/openssl.cnf से कॉन्फ़िगर जानकारी लोड करने में असमर्थ

फिर कुछ देर गुगली करने के बाद मैंने उपरोक्त कमांड को बदल दिया

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

लेकिन अब मुझे कमांड प्रॉम्प्ट में निम्नलिखित त्रुटि मिलती है

C की लाइन -1 पर त्रुटि: \ OpenSSL \ bin \ opensl.conf
4220: त्रुटि: 02001002: सिस्टम लाइब्रेरी: fopen: ऐसी कोई फ़ाइल या निर्देशिका नहीं:। \ crypto \ bio \ bss_file.c: 126: fopen ('C:। \ OpenSSL \ bin \ opensl.conf ',' rb ') 4220: त्रुटि: 2006D080: BIO दिनचर्या: BIO_new_file: ऐसी कोई फ़ाइल नहीं:। \ Crypto \ bio / bss_file.c: 129:
4220: त्रुटि: 0E078072: कॉन्फ़िगरेशन फ़ाइल रूटीन फ़ाइल। : DEF_LOAD: ऐसी कोई फ़ाइल नहीं:। \ Crypto \ conf \ conf_def.c: 197:

कृपया मदद कीजिए। अग्रिम में धन्यवाद।

विंडोज पर आप पर्यावरण की संपत्ति भी सेट कर सकते हैं OPENSSL_CONF। कमांडलाइन से उदाहरण के लिए आप टाइप कर सकते हैं:

set OPENSSL_CONF=c:/libs/openssl-0.9.8k/openssl.cnf

इसे टाइप करने के लिए आप इसे टाइप कर सकते हैं:

echo %OPENSSL_CONF%

आप इसे कंप्यूटर के पर्यावरण चर के हिस्से के रूप में भी सेट कर सकते हैं, इसलिए सभी उपयोगकर्ताओं और सेवाओं के पास यह डिफ़ॉल्ट रूप से उपलब्ध है। उदाहरण के लिए देखें, Windows NT में पर्यावरण चर और कैसे पर्यावरण चर Windows XP में प्रबंधित ।

अब आप config स्थान पैरामीटर को पास किए बिना ओपनस् कमांड को चला सकते हैं।

बस अपनी कमांड लाइन में पैरामीटर जोड़ें -config c:\your_openssl_path\openssl.cfg, your_openssl_pathवास्तविक स्थापित पथ में बदलते हुए।

बस एक Opensl.cnf फ़ाइल अपने आप को इस तरह बनाएँ चरण 4 में: http://www.flatmtn.com/article/setting-openssl-create-certports

लिंक काम करना बंद करने के बाद संपादित करता है। Opensl.cnf फ़ाइल की सामग्री निम्न थी:

#
# OpenSSL configuration file.
#

# Establish working directory.

dir                 = .

[ ca ]
default_ca              = CA_default

[ CA_default ]
serial                  = $dir/serial
database                = $dir/certindex.txt
new_certs_dir               = $dir/certs
certificate             = $dir/cacert.pem
private_key             = $dir/private/cakey.pem
default_days                = 365
default_md              = md5
preserve                = no
email_in_dn             = no
nameopt                 = default_ca
certopt                 = default_ca
policy                  = policy_match

[ policy_match ]
countryName             = match
stateOrProvinceName         = match
organizationName            = match
organizationalUnitName          = optional
commonName              = supplied
emailAddress                = optional

[ req ]
default_bits                = 1024          # Size of keys
default_keyfile             = key.pem       # name of generated keys
default_md              = md5               # message digest algorithm
string_mask             = nombstr       # permitted characters
distinguished_name          = req_distinguished_name
req_extensions              = v3_req

[ req_distinguished_name ]
# Variable name             Prompt string
#-------------------------    ----------------------------------
0.organizationName          = Organization Name (company)
organizationalUnitName          = Organizational Unit Name (department, division)
emailAddress                = Email Address
emailAddress_max            = 40
localityName                = Locality Name (city, district)
stateOrProvinceName         = State or Province Name (full name)
countryName             = Country Name (2 letter code)
countryName_min             = 2
countryName_max             = 2
commonName              = Common Name (hostname, IP, or your name)
commonName_max              = 64

# Default values for the above, for consistency and less typing.
# Variable name             Value
#------------------------     ------------------------------
0.organizationName_default      = My Company
localityName_default            = My Town
stateOrProvinceName_default     = State or Providence
countryName_default         = US

[ v3_ca ]
basicConstraints            = CA:TRUE
subjectKeyIdentifier            = hash
authorityKeyIdentifier          = keyid:always,issuer:always

[ v3_req ]
basicConstraints            = CA:FALSE
subjectKeyIdentifier            = hash

set OPENSSL_CONF=c:/{path to openSSL}/bin/openssl.cfg

सही विस्तार का ख्याल रखें ( खुलता है। cff नहीं cnf)!

मैंने यहाँ से OpenSSL स्थापित किया है: http://slproweb.com/products/Win32OpenSSL.html

यदि आपने अपाचे को OpenSSL के साथ बिन निर्देशिका में नेविगेट किया है। मेरे मामले में डी: \ अपाचे \ बिन।

* ये कमांड्स भी काम करती हैं, अगर आपके पास ओपनसेल की अकेले स्थापना है।

ये आदेश चलाएँ:

openssl req -config d:\apache\conf\openssl.cnf -new -out d:\apache\conf\server.csr -keyout d:\apache\conf\server.pem
openssl rsa -in d:\apache\conf\server.pem -out d:\apache\conf\server.key
openssl x509 -in d:\apache\conf\server.csr -out d:\apache\conf\server.crt -req -signkey d:\apache\conf\server.key -days 365

* यह स्व-हस्ताक्षरित प्रमाण पत्र बनाएगा जिसका उपयोग आप विकास के उद्देश्यों के लिए कर सकते हैं

यदि आप अपाचे को httpd.conf में स्थापित करते हैं तो फिर से इन पर क्लिक करें:

  <IfModule ssl_module>
    SSLEngine on
    SSLCertificateFile "D:/apache/conf/server.crt"
    SSLCertificateKeyFile "D:/apache/conf/server.key"
  </IfModule>

बस व्यवस्थापक के रूप में Opensl.exe चलाने का प्रयास करें।

मैं बस Windows बिन फ़ोल्डर के लिए Apache से खुलता है। मेरे पास -config द्वारा निर्दिष्ट झंडा था, जो कि opensl.cnf फ़ाइल के पथ में एक टाइपो था। मुझे लगता है कि आप पाएंगे

openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

होना चाहिए

openssl req -config "C:\OpenSSL\bin\openssl.cnf" -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem

नोट: conf शायद होना चाहिए cnf ।

यदि ओफ़्स्सेल इंस्टॉलेशन सफल था, तो कॉन्फ़िग फ़ाइल का पता लगाने और पथ को सेट करने के लिए c ड्राइव में "OPENSSL" खोजें।

set OPENSSL_CONF=<location where cnf is available>/openssl.cnf

इसने मेरे लिए काम किया।

इस वर्कअराउंड ने मुझे मेरी नौकरी (टेक सपोर्ट) में इतनी मदद की, हमने एक साधारण बैच फ़ाइल बनाई जिसे हम कहीं से भी चला सकते थे (हमारे पास इसे स्थापित करने की अनुमति नहीं थी)। यह वर्कअराउंड चर सेट करेगा और फिर आपके लिए ओपनएसएसएल चलाएगा। यह आपके लिए बिन फ़ोल्डर भी खोलता है (इसका कारण यह है कि आपके द्वारा बनाई गई या संशोधित की गई कोई भी फ़ाइल सहेज ली जाएगी)। इसके अलावा, यह केवल विंडोज के लिए है।

स्थापित कैसे करें:

1. यहां ओपनएसएसएल बायनेरी डाउनलोड करें । (ध्यान दें कि यह संस्करण 0.9.8h के साथ काम करने की पुष्टि की गई है।)

2. इस कोड को StartOpenSSL.bat नामक फ़ाइल में कॉपी करें। इसे अपनी पसंद के स्थान पर सहेजें। इसे कहीं से भी चलाया जा सकता है।

   @echo off
   title OpenSSL
   
   cd\openssl\bin
   
   if exist "C:\openssl\share\openssl.cnf" (
   
   set OPENSSL_CONF=c:/openssl/share/openssl.cnf
   start explorer.exe c:\openssl\bin
   
   echo Welcome to OpenSSL
   
   openssl
   
   ) else (
   
   echo Error: openssl.cnf was not found
   echo File openssl.cnf needs to be present in c:\openssl\share
   pause
   
   )
   
   exit
   

3. एक बार जब आप ओपनएसएसएल बायनेरिज़ डाउनलोड कर लेते हैं, तो उन्हें ओपन सीएलएल नामक फ़ोल्डर में अपने सी ड्राइव में निकालें। (पथ को C: \ OpenSSL होना आवश्यक है)। किसी भी फ़ोल्डर की सामग्री को इधर-उधर न करें, बस उन्हें फ़ोल्डर में निकालें।
4. आप ओपनएसएसएल का उपयोग करने के लिए तैयार हैं। यह विंडोज उपयोगकर्ताओं के लिए एक बहुत अच्छा समाधान है, जिनके पास इसे स्थापित करने के लिए विशेषाधिकार नहीं हैं क्योंकि इसके लिए कोई अनुमति नहीं है। बस इसे डबल क्लिक करके पहले से बैट फ़ाइल चलाएँ।

यहां समस्या यह है कि ISN'T एक Opensl.cnf फाइल है जो GnuWin32 के साथ दी गई है। आपको इसे बनाना होगा। आप यहाँ जाकर एक Opensl.cnf फ़ाइल बनाने के लिए HOW का पता लगा सकते हैं:

http://www.flatmtn.com/article/setting-ssl-certificates-apache

यह कैसे करना है पर यह आप के लिए यह सब देता है।

कृपया ध्यान दें: अंत में दिए गए बैकस्लैश के साथ दिया गया ओपनसेल कमांड UNIX के लिए है। विंडोज के लिए: 1) बैकस्लैश को हटा दें, और 2) दूसरी लाइन को ऊपर ले जाएं ताकि यह पहली लाइन के अंत में हो। (तो आपको सिर्फ एक आदेश मिलता है।)

ALSO: टिप्पणियों के माध्यम से पढ़ना बहुत महत्वपूर्ण है। कुछ बदलाव हैं जो आप उन पर आधारित करना चाहते हैं।

मेरे पास विंडोज पर एक ही मुद्दा था। इसे निम्नानुसार पर्यावरण चर सेट करके हल किया गया था:

परिवर्तनीय नाम: OPENSSL_CONF परिवर्तनीय मूल्य: C: (OpenSSl निर्देशिका) \ bin \ opensC.cnf

अगर आपको कोई त्रुटि दिखाई दे रही है जैसे

लाइन -1 सी पर त्रुटि: apacheconfopenssl.cnf

बैक-स्लैश से फ्रंट-स्लैश को -config में बदलने की कोशिश करें।

https://github.com/xgqfrms-gildata/App001/issues/3

1. पहले, सुनिश्चित करें कि आपके पास openssl.cnfसही रास्ते में एक फ़ाइल है;
2. यदि आप इसे नहीं ढूंढ सकते हैं, तो बस एक डाउनलोड करें और इसे अपने सेटिंग पथ पर कॉपी करें।

$ echo %OPENSSL_CONF%

$ set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cnf

कमांड को व्यवस्थापक के रूप में चलाएं और कॉन्फ़िगर फ़ाइल को उस जगह पर कॉपी करें जहां आपने अधिकार पढ़ा है और -config पैरामीटर के साथ पथ निर्दिष्ट करें।

मुझे पता है कि यह पुराना है - लेकिन सोचा कि इस पर होने वाले अन्य (और विज़ुअल स्टूडियो का उपयोग करें) लाभ हो सकता है। मैंने इसे एक और पोस्ट पर पढ़ा जिसे मैं ढूंढ नहीं सकता।

नोटपैड ++ में अपना कॉन्फ़िगरेशन खोलें और सुनिश्चित करें कि यह एन्कोडिंग UTF-8 है (यानी, UTF-8-BOM * नहीं)।

इसने मुझे बहुत कुछ खोज / परीक्षण करने के लिए बचाया है।

मुझे पता है कि यह सवाल पुराना है लेकिन यहाँ है कि मैंने इसे कैसे हल किया।

मैंने निर्देशिका openssl.cnfसे फ़ाइल binको मूल निर्देशिका में कॉपी किया है जो C:/Openssl/openssl.cnfइसके बजाय C:/Openssl/bin/openssl.cnfठीक है और ठीक काम किया है।