OpenSSL se bloque lors de l'exportation PKCS12 avec "Chargement de" l'écran "dans un état aléatoire"
Je génère un certificat SSL auto-signé avec OpenSSL (non makecert), pour une utilisation dans IIS.
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj '//CN=myhost'
(La double barre oblique est correcte. La commande ci-dessus ne fonctionne pas sans cela.)
openssl pkcs12 -export -out key.pfx -inkey key.pem -in cert.pem -name 'myhost'
La première commande s'exécute avec succès. Mais le deuxième est coincé avec
Chargement de "l'écran" dans un état aléatoire -
J'utilise OpenSSL (1.0.2d) fourni avec Git pour Windows (2.6.3). Quelqu'un connaît le même problème?
Clarification: Question Comment corriger "incapable d'écrire 'état aléatoire'" dans openssl décrit différent - problème d'écriture du le fichier .rnd. Ici, le problème semble générer l'état aléatoire. (Et seulement dans la deuxième commande.)
Veuillez essayer d'ajouter winpty avant oppenssl:
winpty openssl ...
ou vous pouvez exécuter un nouveau bash enveloppé par winpty:
winpty bash
Dans la console Windows, il y a un problème avec les entrées/sorties du terminal, donc winpty peut aider si certains logiciels nécessitent le comportement du terminal unix.
winpty m'a aidé à exécuter openssl dans cet environnement:
git version 2.7.3.windows.1
OpenSSL 1.0.2g 1 Mar 2016
J'ai trouvé que je devais spécifier le mot de passe PFX sur la ligne de commande en utilisant -passout pass:SomePassword - par exemple.:
openssl pkcs12 -export -out foo_example_com.pfx -inkey foo_example_com.key -in foo_example_com.crt -passout pass:Pa55w0rd