openssl req -key server.key -out server.csr 需要很长时间才能完成

openssl req -key server.key -out server.csr 需要很长时间才能完成

我正在尝试使用 openssl 生成自己的自签名 SSL 证书,以便在购买之前在 nginx 上的开发服务器上对其进行测试。我已经创建了 server.key,但当我运行命令时,openssl req -key server.key -out server.csr它在输入密码后就挂起了

有任何想法吗 ?

答案1

我在 Windows 7 中使用时遇到了同样的问题GitBash,经过几个小时的搜索,这个问题解决了:

winpty openssl genrsa -out ../private.pem -aes256 4096

如果它对任何人有帮助,请告诉我。

答案2

你缺乏- 服务器生成密钥所需的随机性。

尝试移动鼠标或随机敲击键盘上的键 - 您应该会看到进展。

或者,使用这个单行命令以更少的步骤生成自签名证书:

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

答案3

似乎您忘记指定告诉-newopenssl 生成证书请求的选项。不确定为什么 openssl 在这种情况下不显示任何消息。

要使用现有私钥生成证书请求,您可以使用:

openssl req -new -key server.key -out server.csr

要使用现有私钥生成自签名证书,您可以使用:

openssl req -new -x509 -key server.key -out server.cert 

相关内容