- - PR -
OpenSSLの擬似乱数情報の生成について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-12-01 11:54
お世話になります。
OpenSSLでSSLの設定をしているのですが、擬似乱数情報を生成するところでエラーが発生して今います。 ---コマンドと実行結果です---- # openssl md5 * > /home/test/rand.dat Read Error in X11 24381:error:0200B015:system library:fread:Is a directory:bss_file.c:167: 24381:error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168: --------------------------- 対象のマシンはRedHatES3 + Apache2 + mod_ssl + opensslで構成されています。 また、エラーが起こっていても擬似乱数のファイルは生成されます。 ---中身--- MD5(411toppm)= a9f472a31dd0cb50d2dsb78a3a2d9b7c MD5(4odb)= 2d4fe6a3c2ebea6463e05ec72a5dcbaf MD5(4rdf)= 7c43a4c8bdb853ed415c2256c0652a35 --以下略-- エラーが起こった時点で、同一構成のテスト機で同様の作業をおこないましたが、同じエラーが発生しました。 テスト機ではそのまま作業を続けましたが、秘密鍵やCSRの生成はでき、最終的にSSL通信がおこなえるようにはなりました。 上記したエラーは無視しても良いものなのか判断がつかず投稿させていただきました。 ご存知の方がいらっしゃいましたらよろしくお願いします。 | ||||
|
投稿日時: 2005-12-01 12:46
カレントディレクトリにディレクトリが含まれているため、それらをファイルとして 読み込もうとした時に失敗したというエラーです。それ以外のファイルのハッシュは 出力されているようですので、問題ないでしょう。 #ファイルのハッシュを乱数の種にするのは推奨できる方法ではないですよ。 #Linuxであれば/dev/randomも使えるのでそちらの方が安全かと。 | ||||
|
投稿日時: 2005-12-01 14:20
情報ありがとうございます。
推奨はできないが、問題ない、ということで安心しました。 教えていただいた方法(/dev/random)ですが、私があまりLinuxに明るくないので、とりあえず、いまの手順のまま作業したいと思います。 ありがとうございました。 |
1