OpenSSL créer certificat et la clé

Question

[OpenSSL v1.1.0f]

J'utilise la commande suivante pour créer un certificat auto-signé, à des fins de test uniquement:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 10000 -nodes 

Cependant, je reçois les messages comme ceci:

Can't open /usr/local/ssl/openssl.cnf for reading, No such file or directory 
140480609138432:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:74:fopen('/usr/local/ssl/openssl.cnf','r') 
140480609138432:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:81: 
Generating a 4096 bit RSA private key 
..................................++ 
.................................................................................................................................................................................................................++ 
writing new private key to 'key.pem' 
----- 
unable to find 'distinguished_name' in config 
problems making Certificate Request 
140480609138432:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto/conf/conf_lib.c:272: 

Que puis-je faire pour résoudre ce problème?

Answer 1

Normalement, openssl utilise une configuration par défaut mais semble ne pas l'avoir au bon endroit. Vous pouvez également passer un fichier de configuration en tant que paramètre de ligne de commande. Notez l'option -config.

openssl req -x509 -config openssl.cnf -newkey rsa:4096 -keyout key.pem -out cert.pem -days 10000 -nodes