10 votes

daisy avatar

Quel est le fichier ~/.rnd dans openssl et comment générer une nouvelle clé privée avec celui-ci?

Demandé el 1 de Février, 2017
Quand la question a-t-elle été
22765 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque j'ai essayé d'exécuter la commande suivante pour émettre une nouvelle clé privée, que j'utilise pour héberger mon application Web via SSL :

openssl genrsa -out example.key 2048

l'erreur suivante s'est produite:

unable to write 'random state'  
e is 65537 (0x10001)

Après avoir fouillé sur le Web, j'ai trouvé une solution, qui vous demande de supprimer le fichier ~/.rnd, qui est probablement détenu par root.

sudo rm ~/.rnd

Cependant, j'ai découvert que vous n'avez pas besoin de supprimer le ~/.rnd si vous émettez la commande openssl avec sudo.

Alors ma question est :

  • qu'est-ce que le ~/.rnd et pourquoi existe-t-il dans mon environnement ?

  • Quel est le meilleur moyen d'émettre une nouvelle clé privée ?

Demandé el 1 de Février, 2017 par daisy

Réponse

Trop de publicités?

13voto

Ryan Sampson avatar
Ryan Sampson Points 2898

Le fichier ~/.rnd est détenu par root si vous avez déjà exécuté une commande qui modifie ~/.rnd en tant que root via sudo en mode non-login (c'est-à-dire sans -i). En ce qui concerne le fichier ~/.rnd, il contient une valeur de graine pour le générateur de nombres aléatoires OpenSSL. Les moins mauvaises documentations que je peux trouver à ce sujet sont la page de manuel de RAND_load_file(3).

Répondu el 14 de Janvier, 2018 par Ryan Sampson (2898 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X