es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Generar nuevo openssl.cnf

01 Aug, 2023 Programación

Estoy intentando renovar mi certificado SSL siguiendo esta guía https://www.namecheap.com/support/knowledgebase/article.aspx/9446/14/generating-csr-on-apache-opensslmodsslnginx-heroku/

El comando openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr me muestra lo siguiente:

unable to find 'distinguished_name' in config
problems making Certificate Request
140339049886848:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:../crypto/conf/conf_lib.c:270:

No puedo encontrar el archivo openssl.cnf en ninguna de las ubicaciones mencionadas en línea, así que me gustaría generar uno nuevo.

Reinstalar openssl no ayudó y no estoy seguro/a de qué intentar a continuación.

Tags:  

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en IT especializado en OpenSSL, recomendaría los siguientes pasos para resolver este problema:

    1. Verifique si OpenSSL está instalado correctamente ejecutando openssl version. Si no está instalado, instálelo antes de continuar.

    2. Verifique si el archivo openssl.cnf está presente en la ubicación predeterminada /etc/ssl/. Si el archivo no está presente, puede generar un nuevo archivo openssl.cnf ejecutando el siguiente comando:

      openssl version -d

      Esto le dará la ruta al directorio de configuración predeterminado de OpenSSL. Navegue hasta este directorio y cree un nuevo archivo llamado openssl.cnf con el siguiente contenido:

      [req]
distinguished_name  = req_distinguished_name

[req_distinguished_name]
countryName                  = Country Name (2 letter code)
countryName_default          = US
stateOrProvinceName          = State or Province Name (full name)
stateOrProvinceName_default  = CA
localityName                 = Locality Name (eg, city)
localityName_default         = San Francisco
organizationName             = Organization Name (eg, company)
organizationName_default     = My Company
commonName                   = Common Name (e.g. server FQDN or YOUR name)
commonName_default           = example.com
commonName_max               = 64

      Modifique los valores según sus requisitos y guarde el archivo.

    3. Establezca la variable de entorno OPENSSL_CONF para que apunte al archivo openssl.cnf recién creado.

      export OPENSSL_CONF=/ruta/hacia/openssl.cnf

    4. Intente nuevamente el comando openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr. Ahora debería ejecutarse sin errores.

    Si los pasos anteriores no funcionan, proporcione más detalles sobre su sistema e instalación de OpenSSL para una investigación adicional.

Comments are closed.