[解決済み】OpenSSLを使用して「unable to write 'random state'」とはどういう意味ですか?
2022-01-26 14:16:18
質問内容
サーバーの管理セクションを保護するために自己署名SSL証明書を生成しているのですが、OpenSSLからこのようなメッセージが出続けています。
unable to write 'random state'
これはどういうことでしょうか?
Ubuntuのサーバーでの話です。libsslをアップグレードして、以下の点を修正しました。 最近のセキュリティ脆弱性 .
解決方法は?
実際には、ホームディレクトリの .rnd ファイルの所有者が自分のアカウントではなく root であることが、この現象が起こる最も一般的な理由のようです。 手っ取り早い解決策
sudo rm ~/.rnd
詳しくは、こちらのエントリーをご覧ください。 OpenSSL FAQ :
openssl コマンドラインユーティリティが "PRNG not seeded" というエラーメッセージで中断せず、" unable to write 'random state'" という文句を出すことがあります。このメッセージはデフォルトのシードファイルを指しています(前回の回答参照)。考えられる理由は、RANDFILEもHOMEも設定されていないため、デフォルトのファイル名がわからないということです。(0.9.6までのバージョンでは、この場合カレントディレクトリにあるファイル ".rnd"を使用していましたが、0.9.6aで変更されました)。
そこで、RANDFILE、HOME、ファイルシステム内のそれらの場所への書き込み権限を確認します。
全てに問題がないようであれば、次のように実行してみてください。 ストレース を実行し、何が起こっているのかを確認することができます。
関連
-
[解決済み] OpenSSLでファイルを復号化しようとするとBad Magic Numberエラーが発生する
-
[解決済み] MD5()関数は、どのライブラリにありますか?
-
[解決済み] プロキシを使用した openssl s_client
-
[解決済み] opensslを使用してpfxをpemに変換する
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] RSA秘密鍵を使って公開鍵を生成する?
-
[解決済み】OpenSSLでPKCS#12証明書をPEMに変換する方法
-
[解決済み] pem 鍵を ssh-rsa 形式に変換する
-
[解決済み] ローカルホスト用の信頼できる自己署名入りSSL証明書を作成する(Express/Nodeで使用するため)
-
[解決済み] BEGIN RSA PUBLIC KEY」と「BEGIN PUBLIC KEY」の2種類の公開鍵形式がありますが、どのように変換すればよいのでしょうか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] OpenSSLでファイルを復号化しようとするとBad Magic Numberエラーが発生する
-
[解決済み] プロキシを使用した openssl s_client
-
[解決済み] opensslを使用してpfxをpemに変換する
-
[解決済み] BEGIN RSA PRIVATE KEY」と「BEGIN PRIVATE KEY」の違いについて。
-
[解決済み] 自作ソフトでよくあるエラー。"不明なコマンド: switch"
-
[解決済み] RSA秘密鍵を使って公開鍵を生成する?
-
[解決済み】OpenSSLでPKCS#12証明書をPEMに変換する方法
-
[解決済み】"BEGIN RSA PRIVATE KEY" と "BEGIN PRIVATE KEY" の違いについて
-
[解決済み] pem 鍵を ssh-rsa 形式に変換する
-
[解決済み] OpenSSLで公開鍵を取り出すには?