Локальный сертификат SSL возвращает ошибки «результат слишком мал», «проблемы с получением пароля»

Question

Я пытаюсь установить сертификат SSL на XAMPP, Windows 10, но независимо от того, что я делаю, я получаю эту ошибку:

22632:error:28069065:lib(40):UI_set_result:result too small:.\crypto\ui\ui_lib.c:830:You must type in 4 to 511 characters
22632:error:0906406D:PEM routines:PEM_def_callback:problems getting password:.\crypto\pem\pem_lib.c:116:
22632:error:0907E06F:PEM routines:DO_PK8PKEY:read key:.\crypto\pem\pem_pk8.c:130:
unable to load Private Key
18224:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:707:Expecting: ANY PRIVATE KEY
server.csr: No such file or directory
Could Not Find c:\xampp\apache\server.csr
The system cannot find the file specified.
The system cannot find the file specified.

-----
Das Zertifikat wurde erstellt.
The certificate was provided.

Press any key to continue . . .

makecert.bat:

@echo off
set OPENSSL_CONF=./conf/openssl.cnf

if not exist .\conf\ssl.crt mkdir .\conf\ssl.crt
if not exist .\conf\ssl.key mkdir .\conf\ssl.key

bin\openssl req -new -out server.csr
bin\openssl rsa -in privkey.pem -out server.key
bin\openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365

set OPENSSL_CONF=
del .rnd
del privkey.pem
del server.csr

move /y server.crt .\conf\ssl.crt
move /y server.key .\conf\ssl.key

pause

Похоже, что server.crt, server.csr и server.key были созданы, и они находятся в файле conf / sll ... как указано в makecert.bat, я также безуспешно пробовал другие пароли.

Установка set OPENSSL_CONF=C:\xampp\apache\conf\openssl.cnf тоже не помогла, равно как и изменение openssl.cnf на openssl.cfg (как некоторые люди предлагают по другим связанным с этим вопросам).

Я спамлю в Googleэтот вопрос в течение нескольких часов, и ответы на переполнение стека, похоже, тоже не помогли.

РЕДАКТИРОВАТЬ: Добавление изображения, показывающего, что эта проблема возникает даже с совершенно новым файлом pem.(имя файла pem было изменено на privkey77.pem для тестирования, я, очевидно, получаю ту же ошибку).

png

РЕДАКТИРОВАТЬ # 2: Даже при создании нового ключа с паролем с помощью openssl genrsa -des3 -out mykey.pem 2048 возвращается: 27492:error:28069065:lib(40):UI_set_result:result too small:.\crypto\ui\ui_lib.c:830:You must type in 4 to 1023 characters.

Так что я по какой-то причине не могу создать pem файлы с паролями.

Может кто-нибудь помочь, пожалуйста?

Answer 1

Мне удалось избежать этой ошибки, передав аргумент -nodes в строку, которая вызывает ошибку, как предложено здесь .

Мой makecert.bat файл, в строке7, выглядит так:

bin\openssl req -new -out server.csr -nodes

Этот параметр полностью отключает аутентификацию.Я не знаю, имели ли это какие-либо побочные эффекты в сертификате, так как мне не удалось заставить его работать, и я не знаю почему.(Может быть, из-за этого, или, может быть, что-то еще)