Назад | Перейти на главную страницу

openssl req -key server.key -out server.csr требует времени для завершения

Я пытаюсь сгенерировать свой собственный самозаверяющий ssl-сертификат с помощью openssl, чтобы я мог протестировать их на сервере разработки на nginx, прежде чем покупать его. Я создал server.key, но когда я запускаю команду openssl req -key server.key -out server.csr он просто зависает после ввода парольной фразы

Любые идеи ?

Вам не хватает энтропия - случайность, необходимая серверу для генерации ключа.

Попробуйте перемещать мышь или нажимать случайные клавиши на клавиатуре - вы должны увидеть прогресс, когда это сделаете.

В качестве альтернативы используйте этот однострочник для создания самозаверяющего сертификата с меньшим количеством шагов:

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

У меня была такая же проблема при использовании GitBash в Windows 7 после нескольких часов поиска это решило мою проблему:

winpty openssl genrsa -out ../private.pem -aes256 4096

Дайте мне знать, если это кому-нибудь поможет.

Похоже, вы упустили возможность указать опцию -new чтобы сообщить openssl о создании запроса на сертификат. Не уверен, почему openssl не показывает никаких сообщений в этом случае.

Чтобы сгенерировать запрос сертификата с существующим закрытым ключом, вы можете использовать:

openssl req -new -key server.key -out server.csr

Чтобы сгенерировать самоподписанный сертификат с существующим закрытым ключом, вы можете использовать:

openssl req -new -x509 -key server.key -out server.cert