サーバーの管理セクションを保護するために自己署名 SSL 証明書を生成していますが、OpenSSL から次のメッセージが届き続けます。
「ランダム状態」を書き込めません
これはどういう意味ですか?
これはUbuntuサーバー上にあります。修正するためにlibsslをアップグレードしました最近のセキュリティ脆弱性。
ベストアンサー1
実際には、この問題が発生する最も一般的な理由は、ホーム ディレクトリ内の .rnd ファイルが、自分のアカウントではなく root によって所有されていることのようです。簡単な修正方法:
sudo rm ~/.rnd
詳細については、OpenSSL に関するよくある質問:
時々、openssl コマンドライン ユーティリティは、「PRNG がシードされていません」というエラー メッセージで中止せず、「ランダム状態を書き込めません」というエラー メッセージを表示します。このメッセージは、デフォルトのシード ファイルを参照します (前の回答を参照)。考えられる原因は、RANDFILE も HOME も設定されていないため、デフォルトのファイル名が不明であることです。(バージョン 0.9.6 まででは、この場合、現在のディレクトリのファイル「.rnd」が使用されていましたが、これは 0.9.6a で変更されました。)
したがって、RANDFILE、HOME、およびファイルシステム内のそれらの場所への書き込み権限を確認します。
すべてが順調に進んでいるようであれば、ストレース実際に何が起こっているのかを見てみましょう。