Hallo zusammen,
wir haben hier einige Linux-Server, für die wir auch in regelmäßigen Abständen SSL-Zertifikate beantragen müssen. Im Großen und Ganzen klappt das auch immer. Nun haben wir einen neuen Ubuntu-Server 18.04 auf dem wir dieselbe Prozedur auch ausführen wollen. Klappt auch an sich ganz gut, bis er den "new private key" schreiben will. Da kommt dann die Fehlermeldung "Cannot write random bytes: [Zahlenstrang]:random number generator:RAND_write_file:Not a regular file:../crypto/rand/randfile.c:163:Filename=/dev/urandom" (siehe auch Grafik als Anhang).
Auf allen anderen Linuxmaschinen (noch Ubuntu 16.04) läuft das ohne Probleme durch (gerade noch auf 2 Maschinen getestet).
Ich habe das natürlich mit Sudo-Rechten ausgeführt. Wie immer halt...
Die Conf-Datei dafür sieht (etwas abgeändert natürlich) so aus:
---------------------------------------------------------------------------------------------- # # Filename: openssl-xxx.de.conf # # Sample openssl configuration file to generate PKCS#10 CSRs # with included requested SubjectAlternativeNames (SaNs) # # Sample openssl commandline command: # # openssl req -config ./openssl-xxx.de.conf -new -keyout openssl-xxx.de-key.pem -out openssl-xxx.de-csr.pem # # if generated on a secure filesystem with proper file access permissions add # option -nodes to omit the secret key's password protection - # this eases automatic startup of SSL-webserver when restarted or rebooted # RANDFILE=/dev/urandom [ req ] default_bits = 4096 # key length 4096 bits RSA distinguished_name = req_distinguished_name req_extensions = req_cert_extensions default_md = sha256 dirstring_type = nombstr prompt = no [ req_distinguished_name ] C =DE ST=XXX L =XXX O =XXX CN=XXX [req_cert_extensions] subjectAltName=@subject_alt_name [ subject_alt_name ] # SaNs of type DNS # DNS.1=www.XXX.de DNS.2=w.XXX.de # SaNs of type IP # IP# are normally not needed in certificates #IP.1=10.11.12.13 ----------------------------------------------------------------------------------------------
Die "XXX" sind natürlich Platzhalter und ersetzen hier für den Beitrag das Original. 😉
Wie gesagt, funktioniert es auf allen noch vorhandenen Ubuntu 16.04-Server ohne Probleme. Nur mit dem neuen 18.04 nicht.
Nehme ich die Zeile "RANDFILE=/dev/urandom" raus, klappt alles. Nur denke ich, dass man das beim Antrag für ein SSL-Zertifikat mit nutzen sollte.
Hat jemand eine Idee oder Tipps, woran das liegen könnte? Wir sind hier leider keine Linux-Cracks und kennen uns da wenig bis gar nicht aus.
Vielen Dank schon mal...
Bearbeitet von ChickenLipsRfun2eat:
Entspammt. Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!