Windows 系统上解决 OpenSSL 错误：“无法从 /usr/local/ssl/openssl.cnf 加载配置信息”

Windows 上解决 OpenSSL 错误“无法从 /usr/local/ssl/openssl.cnf 加载配置信息”

概述

在 Windows 系统上使用 OpenSSL 时，你可能会遇到一个常见的错误：“无法从 /usr/local/ssl/openssl.cnf 加载配置信息”。此错误是由缺少 OpenSSL 配置文件 /usr/local/ssl/openssl.cnf 引起的，该文件通常在 Unix 系统中使用。

解决方法

有两种方法可以解决此错误：

方法 1：手动创建 OpenSSL 配置文件

1. 使用文本编辑器（如记事本）创建一个名为 openssl.cnf 的文件。
2. 添加以下内容到文件中：

[default]
oid_section     = new_oids

[new_oids]
tsa_policy1        = 1.2.3.4.5.6.7

3. 将 openssl.cnf 文件保存到以下目录：

• Windows 7 及更早版本：C:\OpenSSL-Win64\bin
• Windows 8 及更高版本：C:\Program Files\OpenSSL-Win64\bin

方法 2：使用命令行选项

可以使用 -config 选项指定一个自定义 OpenSSL 配置文件。例如：

openssl req -new -x509 -key privatekey.pem -out publickey.cer -config C:\path\to\openssl.cnf

将 C:\path\to\openssl.cnf 替换为你保存 openssl.cnf 文件的路径。

示例代码

@echo off

rem 首先创建一个私钥
openssl genrsa -out privatekey.pem 1024

rem 然后创建一个自签名证书
openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 365 -config C:\path\to\openssl.cnf

pause

注意事项

• 确保 openssl.cnf 文件的路径正确。
• 如果错误仍然存在，请检查 OpenSSL 的安装是否正确。

常见问题解答

1. 为什么会出现这个错误？
   这个错误是由缺少 OpenSSL 配置文件 /usr/local/ssl/openssl.cnf 引起的。
2. 如何手动创建 OpenSSL 配置文件？
   使用文本编辑器创建一个 openssl.cnf 文件，并添加指定的内容。
3. 如何使用命令行选项指定自定义 OpenSSL 配置文件？
   使用 -config 选项，后跟自定义配置文件的路径。
4. 我收到错误，说“无法创建私钥”，怎么办？
   检查你是否正确安装了 OpenSSL。
5. 使用 OpenSSL 的其他常见错误是什么？
   一些常见的错误包括：
   • 证书链不完整
   • 证书无效
   • 密钥长度太短