Não foi possível carregar as informações de configuração de /usr/local/ssl/openssl.cnf no Windows

Ao usar o OpenSSL no Windows:

openssl genrsa -out privatekey.pem 1024 -->

Criado com sucesso

openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 365 
---->

Mostrando mensagem de erro como

incapaz de carregar informações de configuração em /usr/local/ssl/openssl.cnf

Depois de instalar o OpenSSL, fui solicitado a criar uma nova variável de ambiente:

• Nome: OPENSSL_CONF
• Valor: C:\Program Files\OpenSSL\openssl.cnf

No PowerShell:

$env:OPENSSL_CONF = "${env:ProgramFiles}\OpenSSL\openssl.cnf"

Este valor difere das versões de instalação anteriores (como visto em uma edição anterior desta postagem). Além disso, não esqueça de adicionar a pasta binária openssl ${env:ProgramFiles}\OpenSSLao seu Path.

Você deve especificar o caminho absoluto para a configuração, algo como isto:

openssl req -x509 -config "C:\OpenSSL-Win64\bin\openssl.cnf" ...

No Windows 10, não há necessidade de reiniciar nem executar no modo de administrador; em vez disso, defina a configuração openssl da seguinte forma:

set OPENSSL_CONF=C:\Program Files (x86)\GnuWin32\share\openssl.cnf

Claro, se você estiver usando GnuWin32

No Windows, [ Cenário semelhante ]

Eu estava enfrentando o mesmo problema, mas foi durante a solicitação da solicitação de assinatura de certificado.

Eu fiz o abaixo, funcionou para mim.

Uma vez instalado o OpenSSL, o Ran executou o prompt de administrador como administrador após a reinicialização do sistema.

1. [Caso de erro]

C:\OpenSSL-Win64\bin>openssl req -new -key server.key -out server.csr

AVISO: não é possível abrir o arquivo de configuração: C: \ OpenSSL-Win64 \ bin \ openssl.cnf E Não é possível carregar as informações de configuração de C: \ OpenSSL-Win64 \ bin \ openssl.cnf

2. [Trabalhou com aviso]

C:\OpenSSL-Win64\bin> openssl req -new -key server.key -out server.csr -config C:\OpenSSL-Win64\bin\openssl.cfg

[Mensagem de aviso]: AVISO: não é possível abrir o arquivo de configuração: C: \ OpenSSL-Win64 \ bin \ openssl.cnf

Mas levou-me para o código secreto para server.key Ele trabalhou para mim.

Eu me referi, Este link para minha assistência.

Obrigado.

A única coisa que funcionou para mim nessa situação foi o arquivo openssl.cnf criado automaticamente .

Aqui estão os princípios básicos necessários para este exercício (edite conforme necessário):

#
# OpenSSL configuration file.
#

# Establish working directory.

dir                         = .

[ ca ]
default_ca                  = CA_default

[ CA_default ]
serial                      = $dir/serial
database                    = $dir/certindex.txt
new_certs_dir               = $dir/certs
certificate                 = $dir/cacert.pem
private_key                 = $dir/private/cakey.pem
default_days                = 365
default_md                  = md5
preserve                    = no
email_in_dn                 = no
nameopt                     = default_ca
certopt                     = default_ca
policy                      = policy_match

[ policy_match ]
countryName                 = match
stateOrProvinceName         = match
organizationName            = match
organizationalUnitName      = optional
commonName                  = supplied
emailAddress                = optional

[ req ]
default_bits                = 1024          # Size of keys
default_keyfile             = key.pem       # name of generated keys
default_md                  = md5               # message digest algorithm
string_mask                 = nombstr       # permitted characters
distinguished_name          = req_distinguished_name
req_extensions              = v3_req

[ req_distinguished_name ]
# Variable name             Prompt string
#-------------------------    ----------------------------------
0.organizationName          = Organization Name (company)
organizationalUnitName      = Organizational Unit Name (department, division)
emailAddress                = Email Address
emailAddress_max            = 40
localityName                = Locality Name (city, district)
stateOrProvinceName         = State or Province Name (full name)
countryName                 = Country Name (2 letter code)
countryName_min             = 2
countryName_max             = 2
commonName                  = Common Name (hostname, IP, or your name)
commonName_max              = 64

# Default values for the above, for consistency and less typing.
# Variable name             Value
#------------------------     ------------------------------
0.organizationName_default  = My Company
localityName_default        = My Town
stateOrProvinceName_default = State or Providence
countryName_default         = US

[ v3_ca ]
basicConstraints            = CA:TRUE
subjectKeyIdentifier        = hash
authorityKeyIdentifier      = keyid:always,issuer:always

[ v3_req ]
basicConstraints            = CA:FALSE
subjectKeyIdentifier        = hash

Espero que ajude.

Depois de instalar o OpenSSL, você precisa reiniciar o computador e usá-lo Run As Administrator. Então suas obras.

Com as ferramentas do GnuWin32, encontrei o openssl.cnf em C: \ gnuwin32 \ share

set OPENSSL_CONF=C:\gnuwin32\share\openssl.cnf

Para mim, no Windows 8, simplesmente encontrei o arquivo openssl.cnf e o copiei na unidade C. então:

openssl req -new -key server.key -out server.csr -config C:\openssl.cnf

Funcionou perfeitamente.

No Windows 7, não precisei reiniciar, basta executar o prompt de comando no modo administrador.

No meu caso, preciso definir o caminho do arquivo openssl.cnf manualmente no comando usando a configopção Então o comando

openssl req -x509 -config "C:\Users\sk\Downloads\openssl-0.9.8k_X64\openssl.cnf" -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 900

Se você estiver usando o Win32 OpenSSL v1.1.0g , configure esta variável de ambiente:

set OPENSSL_CONF=C:\OpenSSL-Win32\bin\cnf\openssl.cnf

Antes de executar este comando com "server.key" , crie com êxito "server.csr" :

openssl req -new -key server.key -out server.csr

Na pergunta básica de por que o openssl não foi encontrado: Resposta curta: Alguns pacotes de instalação do openssl têm o padrão openssl.cnf pré-incluído. Outros pacotes não. Neste último caso, você incluirá um no link mostrado abaixo; Você pode inserir informações adicionais específicas do usuário - nome do DN, etc. - conforme necessário.

De https://www.openssl.org/docs/manmaster/man5/config.html, cito diretamente:

CONFIGURAÇÃO DA BIBLIOTECA OPENSSL

Os aplicativos podem configurar automaticamente certos aspectos do OpenSSL usando o arquivo de configuração principal do OpenSSL ou, opcionalmente, um arquivo de configuração alternativo. O utilitário openssl inclui esta funcionalidade: qualquer subcomando usa o arquivo de configuração principal do OpenSSL, a menos que uma opção seja usada no subcomando para usar um arquivo de configuração alternativo.

Para ativar a configuração da biblioteca, a seção padrão precisa conter uma linha apropriada que aponte para a seção de configuração principal. O nome padrão é openssl_conf, que é usado pelo utilitário openssl. Outros aplicativos podem usar um nome alternativo, como myapplication_conf. Todas as linhas de configuração da biblioteca aparecem na seção padrão no início do arquivo de configuração.

A seção de configuração deve consistir em um conjunto de pares de valores de nomes que contêm informações específicas de configuração do módulo. O nome representa o nome do módulo de configuração. O significado do valor é específico do módulo: ele pode, por exemplo, representar uma seção de configuração adicional contendo informações específicas do módulo de configuração. Por exemplo:"

Portanto, parece que você deve configurar o openssl.cnf de acordo com o seu Nome Distinto (DN), juntamente com outras entradas específicas para o seu uso.

Aqui está o arquivo de modelo a partir do qual você pode gerar o openssl.cnf com suas entradas específicas.

Um aplicativo realmente tem uma instalação de demonstração que inclui um arquivo .cnf de demonstração.

Além disso, se você precisar acessar programaticamente os arquivos .cnf, poderá incluir os cabeçalhos apropriados --openssl / conf.h-- e analisar seus arquivos .cnf usando

CONF_modules_load_file(const char *filename, const char *appname,
                            unsigned long flags);

Aqui estão os documentos para "CONF_modules_load_file";

Para mim, colocar variável antes de chamar fez o truque:

OPENSSL_CONF=/usr/ssl/openssl.cnf openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 365

No Windows Powershell:

$env:OPENSSL_CONF = "${env:ProgramFiles}\OpenSSL-Win64\bin\openssl.cfg"