Sto generando un certificato SSL autofirmato per proteggere la sezione di amministrazione del mio server e continuo a ricevere questo messaggio da OpenSSL:
impossibile scrivere "stato casuale"
Cosa significa questo?
Questo è su un server Ubuntu. Ho aggiornato libssl per correggere la recente vulnerabilità di sicurezza .
Risposte:
In pratica, il motivo più comune per cui questo accade sembra essere che il file .rnd nella tua home directory sia di proprietà di root piuttosto che del tuo account. La soluzione rapida:
sudo rm ~/.rnd
Per ulteriori informazioni, ecco la voce dalle FAQ di OpenSSL :
A volte l'utilità della riga di comando openssl non si interrompe con un messaggio di errore "PRNG non seeded", ma si lamenta che non è "in grado di scrivere 'stato casuale'". Questo messaggio fa riferimento al file di seeding predefinito (vedere la risposta precedente). Un possibile motivo è che non è noto alcun nome file predefinito perché non è impostato né RANDFILE né HOME. (Le versioni fino alla 0.9.6 hanno usato il file ".rnd" nella directory corrente in questo caso, ma questo è cambiato con 0.9.6a.)
Quindi vorrei controllare RANDFILE, HOME e le autorizzazioni per scrivere in quei posti nel filesystem.
Se tutto sembra essere in ordine, potresti provare a correre con Strace e vedere cosa sta succedendo esattamente.
sudocosa e ha funzionato. Ma perché ho ancora una .rnddirectory nascosta da root nel mio $ HOME dopo aver creato un certificato autofirmato?
/var/www/.rnde chown www-data. (Supponendo che /var/wwwsia www-datala cartella principale, che è presente sulla maggior parte dei sistemi. Puoi controllare www-datala cartella principale con cat /etc/passwd | grep www-data)
So che questa domanda è su Linux, ma su Windows ho avuto lo stesso problema. Si scopre che è necessario avviare il prompt dei comandi in modalità "Esegui come amministratore" affinché funzioni. Altrimenti ottieni lo stesso: impossibile scrivere l'errore 'stato casuale'.
set RANDFILE=.rndprima di eseguire openssl.
$env:RANDFILE=".rnd"piuttosto che set RANDFILE=.rnd.
Un altro problema sulla piattaforma Windows, assicurati di eseguire il prompt dei comandi come Utente amministrativo!
Non so quante volte questo mi ha morso ...
Apparentemente, avevo bisogno di eseguire OpenSSL come root per avere l'autorizzazione al file seeding.
Ho avuto la stessa cosa su Windows Server. Poi ho capito cambiando il vars.batche è:
set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa
quindi ripetere dall'inizio e tutto dovrebbe andare bene.
set HOME=.
È necessario impostare la variabile di ambiente $ RANDFILE e / o creare il file $ HOME / .rnd. ( Domande frequenti su OpenSSL ). (Certo, dovresti avere i diritti su quel file. Altre risposte qui riguardano questo. Ma prima dovresti avere il file e un riferimento ad esso.)
Fino alla versione 0.9.6 OpenSSL ha scritto il file seeding nella directory corrente nel file ".rnd". Alla versione 0.9.6a non hai un file di seeding predefinito. OpenSSL 0.9.6b e successivi si comporteranno in modo simile a 0.9.6a, ma utilizzerà un valore predefinito di "C: \" per HOME su sistemi Windows se la variabile di ambiente non è stata impostata.
Se il file di seeding predefinito non esiste o è troppo corto, potrebbe essere visualizzato il messaggio di errore "PRNG non seeded".
La variabile d'ambiente $ RANDFILE e $ HOME / .rnd sono utilizzati solo dagli strumenti della riga di comando di OpenSSL. Le applicazioni che utilizzano la libreria OpenSSL forniscono le proprie opzioni di configurazione per specificare l'origine entropia, consultare la documentazione fornita con l'applicazione.
Oggi ho riscontrato questo problema su AWS Lambda. Ho creato una variabile d'ambiente RANDFILE = /tmp/.random
Questo ha funzionato.
sudo chown user:user ~/.rndtutto ha funzionato.