Я пытаюсь сгенерировать свой собственный самозаверяющий ssl-сертификат с помощью openssl, чтобы я мог протестировать их на сервере разработки на nginx, прежде чем покупать его. Я создал server.key, но когда я запускаю команду openssl req -key server.key -out server.csr
он просто зависает после ввода парольной фразы
Любые идеи ?
Вам не хватает энтропия - случайность, необходимая серверу для генерации ключа.
Попробуйте перемещать мышь или нажимать случайные клавиши на клавиатуре - вы должны увидеть прогресс, когда это сделаете.
В качестве альтернативы используйте этот однострочник для создания самозаверяющего сертификата с меньшим количеством шагов:
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt
У меня была такая же проблема при использовании GitBash
в Windows 7 после нескольких часов поиска это решило мою проблему:
winpty openssl genrsa -out ../private.pem -aes256 4096
Дайте мне знать, если это кому-нибудь поможет.
Похоже, вы упустили возможность указать опцию -new
чтобы сообщить openssl о создании запроса на сертификат. Не уверен, почему openssl не показывает никаких сообщений в этом случае.
Чтобы сгенерировать запрос сертификата с существующим закрытым ключом, вы можете использовать:
openssl req -new -key server.key -out server.csr
Чтобы сгенерировать самоподписанный сертификат с существующим закрытым ключом, вы можете использовать:
openssl req -new -x509 -key server.key -out server.cert