OpenSSL 建立 CSR 找不到 openssl.cnf 錯誤處理

在處理申請 SSL 用的憑證 (Certificate) 所遇到的問題，向憑證簽發商 (Certificate authority, CA) 申請憑證前，需要先建立準備 CSR (Certificate Signing Request)，而透過 openssl 指令 openssl req -new 發生了錯誤。

Unable to load config info from /usr/local/ssl/openssl.cnf

很明顯的是少了什麼 openssl.cnf 這個設定檔，因此先搜尋 openssl 位於哪個安裝目錄，理論上那應該會有提供一組基本的設定檔才是。

where openssl  // Windows
where openssl  // UNIX

取得其 openssl 安裝目錄後，便很順利在其目錄結構中找到 cnf 的檔案位置。

C:\Program Files (x86)\Git\ssl\openssl.cnf

如果真的找不到，也可以從 web.mit.edu 取得一組設定檔。

接著，在執行 openssl 之前，設定其檔案路徑。

Set OPENSSL_CONF=C:\Program Files (x86)\Git\ssl\openssl.cnf

便可以順利執行建立 CSR 的指令，產生所需求的 CSR。

# /C=Country 國別
# /ST=State 州
# /L=Location 地區
# /O=Organization 組織
# /OU=Organizational Unit 組織部門單位
# /CN=Common Name 網域名稱
openssl req -sha512 -new -out output.csr -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=www.example.com";

Reference

• Openssl.cnf
• StackOverflow: Unable to load config info from /usr/local/ssl/openssl.cnf
• 如何建立 OpenSSL Self-Sign Certificate