我正在使用OpenSSL(不是makecert)生成一个自签名SSL证书,用于IIS。
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj '//CN=myhost'
(双斜杠是正确的。没有该命令,以上命令将不起作用。)
openssl pkcs12 -export -out key.pfx -inkey key.pem -in cert.pem -name 'myhost'
第一个命令运行成功完成。但是第二个卡住了
正在将“屏幕”加载到随机状态-
我正在使用Windows(2.6.3)的Git随附的OpenSSL(1.0.2d)。有人遇到同样的问题吗?
澄清:问题如何在openssl中解决“无法写入'随机状态'”,这描述了不同的问题-写入.rnd文件的问题。这里的问题似乎是生成随机状态。(并且仅在第二个命令中。)
/CN=myhost可能是错误的;请参阅如何使用openssl创建自签名证书?
Answers:
请尝试winpty在oppenssl之前添加:
winpty openssl ...
或者,您可以运行由winpty包装的新bash:
winpty bash
在Windows控制台中,终端输入/输出存在一些问题,因此,如果某些软件需要unix终端行为,则winpty可以提供帮助。
winpty 帮助我在这种环境下运行openssl:
git version 2.7.3.windows.1
OpenSSL 1.0.2g 1 Mar 2016
winpty包装命令,以便I / O正常工作,而传递则-passout意味着OpenSSL不再需要输入密码。
我发现我需要在命令行上使用-passout pass:SomePassword-例如指定PFX密码:
openssl pkcs12 -export -out foo_example_com.pfx -inkey foo_example_com.key -in foo_example_com.crt -passout pass:Pa55w0rd