it-swarm-tr.com

OpenSSL kullanarak "rastgele durum" yazamamak ne demektir?

Sunucumun yönetici bölümünü korumak için kendinden imzalı bir SSL sertifikası oluşturuyorum ve bu mesajı OpenSSL'den almaya devam ediyorum:

'rastgele durum' yazamıyor

Ne anlama geliyor?

Bu bir Ubuntu sunucusunda. Düzeltmek için libssl'yi yükselttim en son güvenlik açığı .

385
Luke Francl

Uygulamada, bu durumun en yaygın nedeni, ana dizininizdeki .rnd dosyasının hesabınıza değil, köke ait olduğudur. Hızlı düzeltme:

Sudo rm ~/.rnd

Daha fazla bilgi için, işte OpenSSL FAQ 'dan giriş yapın:

Openssl komut satırı yardımcı programı bazen "PRNG ekmedi" hata iletisiyle iptal edilmiyor, ancak "rastgele durum" yazamadığından şikayet ediyor. Bu mesaj varsayılan tohumlama dosyasına atıfta bulunur (önceki cevaba bakınız). Muhtemel bir sebep, varsayılan dosya adının bilinmemesidir, çünkü ne RANDFILE ne de HOME ayarlanmadı. (0.9.6'ya kadar olan sürümler bu durumda geçerli dizinde ".rnd" dosyasını kullandı, ancak bu 0.9.6a ile değişti.)

Böylece RANDFILE, HOME ve dosya sistemindeki bu yerlere yazma izinlerini kontrol ederim.

Her şey yolunda görünüyorsa, strace ile koşmayı deneyebilir ve tam olarak ne olduğunu görebilirsiniz.

539
Ville Laurikari

Bu sorunun Linux'ta olduğunu biliyorum, ancak pencerelerde de aynı sorunu yaşadım. Çalışması için "Yönetici Olarak Çalıştır" modunda "İstemi İstemi" komutunu başlatmanız gerekiyor. Aksi halde aynısını alırsınız: 'rastgele durum' hatası yazamıyorum.

250
Beachhouse

Windows platformunda bir başka sorun, Komut İstemini Yönetici Kullanıcı Olarak Çalıştırdığınızdan emin olun!

Bu beni kaç kez ısırdı bilmiyorum ...

38
joel

Görünüşe göre, tohumlama dosyasına izin vermek için OpenSSL'yi root olarak çalıştırmam gerekiyordu.

16
Luke Francl

Windows sunucusunda da aynı şey vardı. Ardından vars.bat olanı değiştirerek anladım:

set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa

sonra baştan yineleyin ve her şey yolunda olmalı.

12
Jusuf

Benim için sorun, ana dizinde. Bunu silmek ve openssl komutunu yeniden düzenlemek bu sorunu çözdü.

6
Zds

$ RANDFILE ortam değişkenini ayarlamalı ve/veya $ HOME/.rnd dosyası oluşturmalısınız. ( OpenSSL SSS ). (Tabii ki, bu dosyaya haklarınız olmalıdır. Buradaki diğer cevaplar bununla ilgilidir. Ama önce dosyaya ve ona bir referans vermelisiniz.)

0.9.6 sürümüne kadar OpenSSL tohumlama dosyasını ".rnd" dosyasındaki geçerli dizine yazdı. 0.9.6a sürümünde, varsayılan bir tohumlama dosyanız yoktur. OpenSSL 0.9.6b ve üstü, 0.9.6a'ya benzer şekilde davranacak, ancak ortam değişkeni ayarlanmamışsa, Windows sistemlerinde HOME için varsayılan bir "C: \" kullanacaktır.

Varsayılan tohumlama dosyası mevcut değilse veya çok kısa ise, "PRNG ekilmedi" hata mesajı oluşabilir.

$ RANDFILE ortam değişkeni ve $ HOME/.rnd, yalnızca OpenSSL komut satırı araçları tarafından kullanılır. OpenSSL kütüphanesini kullanan uygulamalar entropi kaynağını belirtmek için kendi yapılandırma seçeneklerini sunar, lütfen uygulama ile birlikte gelen belgelere bakın.

2
Gangnus