OpenSSL зависает во время экспорта PKCS12 с "Загрузка экрана" в случайное состояние "

Я создаю самоподписанный сертификат SSL с OpenSSL (не makecert) для использования в IIS.

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj '//CN=myhost'

(Двойная косая черта правильная. Приведенная выше команда не работает без этого.)

openssl pkcs12 -export -out key.pfx -inkey key.pem -in cert.pem -name 'myhost'

Первая команда запускается успешно. Однако второй застрял с

Загрузка "экрана" в случайное состояние -

Я использую OpenSSL (1.0.2d), который поставляется с Git для Windows (2.6.3). Кто-нибудь испытывает ту же проблему?

Уточнение: вопрос Как исправить "невозможно записать" случайное состояние" " в openssl описывает другую проблему с записью файла .rnd. Здесь проблема, по-видимому, порождает случайное состояние. (И только во второй команде.)

ОТВЕТЫ

Ответ 1

Пожалуйста, попробуйте добавить winpty, прежде чем oppenssl:

winpty openssl ...

или вы можете запустить новый bash, завернутый в winpty:

winpty bash

В консоли Windows есть некоторая проблема с вводом/выводом терминала, поэтому winpty может помочь, если какое-то программное обеспечение требует поведения терминала unix.

winpty помогите мне запустить openssl в среде:

git version 2.7.3.windows.1
OpenSSL 1.0.2g  1 Mar 2016

Ответ 2

Я обнаружил, что мне нужно указать пароль PFX в командной строке, используя -passout pass:SomePassword - например:

openssl pkcs12 -export -out foo_example_com.pfx -inkey foo_example_com.key -in foo_example_com.crt -passout pass:Pa55w0rd