Je génère un certificat SSL auto-signé pour protéger la section d'administration de mon serveur et je reçois toujours ce message d'OpenSSL:
impossible d'écrire «état aléatoire»
Qu'est-ce que ça veut dire?
C'est sur un serveur Ubuntu. J'ai mis à jour libssl pour corriger la récente vulnérabilité de sécurité .
Réponses:
En pratique, la raison la plus courante de ce problème semble être que le fichier .rnd de votre répertoire personnel appartient à root plutôt qu'à votre compte. La solution rapide:
sudo rm ~/.rnd
Pour plus d'informations, voici l'entrée de la FAQ OpenSSL :
Parfois, l'utilitaire de ligne de commande openssl n'interrompt pas avec un message d'erreur "PRNG non prédéfini", mais se plaint qu'il est "incapable d'écrire 'état aléatoire'". Ce message fait référence au fichier d'amorçage par défaut (voir la réponse précédente). Une raison possible est qu'aucun nom de fichier par défaut n'est connu car ni RANDFILE ni HOME ne sont définis. (Les versions jusqu'à 0.9.6 utilisaient le fichier ".rnd" dans le répertoire courant dans ce cas, mais cela a changé avec 0.9.6a.)
Je vérifierais donc RANDFILE, HOME et les autorisations pour écrire à ces endroits dans le système de fichiers.
Si tout semble être en ordre, vous pouvez essayer de courir avec strace et voir ce qui se passe exactement.
sudochose et cela a fonctionné. Mais pourquoi ai-je toujours un .rndrépertoire racine par racine dans mon $ HOME après avoir créé un certificat auto-signé?
/var/www/.rndet en le reprenant www-data. (En supposant que /var/wwwc'est www-datale dossier personnel de, qui se trouve sur la plupart des systèmes. Vous pouvez vérifier www-datale dossier personnel de cat /etc/passwd | grep www-data) avec
Je sais que cette question est sur Linux, mais sur Windows, j'ai eu le même problème. Il s'avère que vous devez démarrer l'invite de commande en mode "Exécuter en tant qu'administrateur" pour que cela fonctionne. Sinon, vous obtenez le même: impossible d'écrire l'erreur «état aléatoire».
set RANDFILE=.rndexécuter avant openssl.
$env:RANDFILE=".rnd"plutôt que set RANDFILE=.rnd.
Un autre problème sur la plate-forme Windows, assurez-vous que vous exécutez votre invite de commande en tant qu'administrateur!
Je ne sais pas combien de fois cela m'a mordu ...
Apparemment, j'avais besoin d'exécuter OpenSSL en tant que root pour qu'il ait l'autorisation sur le fichier d'amorçage.
J'ai eu la même chose sur le serveur Windows. Ensuite, j'ai compris en changeant le vars.batqui est:
set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa
puis recommencez depuis le début et tout devrait bien se passer.
set HOME=.
Vous devez définir la variable d'environnement $ RANDFILE et / ou créer le fichier $ HOME / .rnd. ( FAQ OpenSSL ). (Bien sûr, vous devriez avoir des droits sur ce fichier. Les autres réponses ici sont à ce sujet. Mais vous devez d'abord avoir le fichier et une référence.)
Jusqu'à la version 0.9.6, OpenSSL écrivait le fichier d'amorçage dans le répertoire courant dans le fichier ".rnd". Dans la version 0.9.6a, vous n'avez pas de fichier d'amorçage par défaut. OpenSSL 0.9.6b et versions ultérieures se comportera de manière similaire à 0.9.6a, mais utilisera une valeur par défaut "C: \" pour HOME sur les systèmes Windows si la variable d'environnement n'a pas été définie.
Si le fichier d'amorçage par défaut n'existe pas ou est trop court, le message d'erreur «PRNG non prédéfini» peut se produire.
La variable d'environnement $ RANDFILE et $ HOME / .rnd sont uniquement utilisés par les outils de ligne de commande OpenSSL. Les applications utilisant la bibliothèque OpenSSL fournissent leurs propres options de configuration pour spécifier la source d'entropie, veuillez consulter la documentation fournie avec l'application.
Je suis tombé sur ce problème aujourd'hui sur AWS Lambda. J'ai créé une variable d'environnement RANDFILE = /tmp/.random
Cela a fait l'affaire.
sudo chown user:user ~/.rndtout a fonctionné.