1. ホーム
  2. openssl

[解決済み】OpenSSLを使用して「unable to write 'random state'」とはどういう意味ですか?

2022-01-26 14:16:18

質問内容

サーバーの管理セクションを保護するために自己署名SSL証明書を生成しているのですが、OpenSSLからこのようなメッセージが出続けています。

unable to write 'random state'

これはどういうことでしょうか?

Ubuntuのサーバーでの話です。libsslをアップグレードして、以下の点を修正しました。 最近のセキュリティ脆弱性 .

解決方法は?

実際には、ホームディレクトリの .rnd ファイルの所有者が自分のアカウントではなく root であることが、この現象が起こる最も一般的な理由のようです。 手っ取り早い解決策

sudo rm ~/.rnd

詳しくは、こちらのエントリーをご覧ください。 OpenSSL FAQ :

openssl コマンドラインユーティリティが "PRNG not seeded" というエラーメッセージで中断せず、" unable to write 'random state'" という文句を出すことがあります。このメッセージはデフォルトのシードファイルを指しています(前回の回答参照)。考えられる理由は、RANDFILEもHOMEも設定されていないため、デフォルトのファイル名がわからないということです。(0.9.6までのバージョンでは、この場合カレントディレクトリにあるファイル ".rnd"を使用していましたが、0.9.6aで変更されました)。

そこで、RANDFILE、HOME、ファイルシステム内のそれらの場所への書き込み権限を確認します。

全てに問題がないようであれば、次のように実行してみてください。 ストレース を実行し、何が起こっているのかを確認することができます。