Quando tentei executar o seguinte comando para emitir uma nova chave privada, que uso para hospedar meu aplicativo da web via SSL:
openssl genrsa -out example.key 2048
ocorreu o seguinte erro:
unable to write 'random state'
e is 65537 (0x10001)
Depois de escavar na Web, encontrei uma solução , que instrui você a excluir o arquivo ~/.rnd , que provavelmente pertence a root .
sudo rm ~/.rnd
No entanto, descobri que não é necessário excluir o ~/.rnd se você emitir o comando openssl com sudo .
Então, minha pergunta é:
qual é o ~/.rnd e por que ele existe no meu ambiente?
Qual é a melhor maneira de emitir uma nova chave privada?
O arquivo ~/.rnd é de propriedade de root se você já tiver executado um comando que modifique ~/.rnd como root via sudo em seu modo não-login (ou seja, sem -i ). Quanto ao que é o arquivo ~/.rnd , ele contém um valor inicial para o gerador de números aleatórios OpenSSL. Os docu- mentos menos piores que posso encontrar são a página de manual RAND_read_file (3) .
Tags openssl ssl-certificate