Error durante la creación de un certificado SSL autofirmado con openSSL.
Quiero crear un restAPI con SSL autofirmado. He instalado OpenSSL y quiero generar una clave con el siguiente comando:
openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365
pero obtengo un error.
No se puede abrir "C:\Program Files\OpenSSL-Win64\bin openssl.cfg" para lectura, no existe el archivo o directorio
202E0000:error:80000002:biblioteca del sistema:BIO_new_file:No existe el archivo o el directorio:crypto\bio\bss_file.c:67:llamada a fopen(C:\Program Files\OpenSSL-Win64\bin openssl.cfg, r)
202E0000:error:10000080:rutinas de BIO:BIO_new_file:no existe el archivo:crypto\bio\bss_file.c:75:
He intentado
set OPENSSL_CONF=C:\Program Files\OpenSSL-Win64\bin openssl.cfg
pero no resuelve mi problema.
davy.ai
El mensaje de error sugiere que OpenSSL no puede encontrar y leer el archivo openssl.cfg, que es necesario para que el comando funcione correctamente. Aquí hay algunas posibles soluciones:
Modifique el comando para especificar explícitamente la ubicación del archivo openssl.cnf:
openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365 -config "C:\Program Files\OpenSSL-Win64\bin\openssl.cnf"
Esto le indicará a OpenSSL dónde encontrar el archivo de configuración requerido.
En lugar de generar un certificado autofirmado manualmente, considere usar una biblioteca o herramienta que automatice este proceso, como Certbot o Let’s Encrypt. Estas herramientas pueden generar e instalar certificados SSL con solo unos pocos comandos, y se encargan de validar el dominio y renovar los certificados automáticamente.
Si ninguna de las soluciones anteriores funciona, intente ejecutar el comando como administrador o en una máquina diferente para descartar cualquier problema de permisos o compatibilidad.