Почему не срабатывает команда openssl в командной строке Windows 10?

Question

[Vadim Rublev]

Установил на свою "Винду 10" прогу OpenSSL. Но не получается её заюзать...
Ставил инсталлятором (дистрибутив скачал). Т. е. не сам собирал. При установке никаких вопросов/настроек не было.
Пытаюсь сделать TLS-сертификат командой:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout key.pem -out cert.pem
В ответ пишет: "openssl" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

В чём дело может быть?

Answer 1

[res2001]

Указать полный путь до установленной openssl или прописать этот путь в переменной окружения PATH.

Comments

[Vadim Rublev]

...Я думал это при инсталляции сделалось.

Эту же команду запускал в терминале, открытом самой OpenSSL (активировал файл \openssl\bin\openssl.exe).
В ответ:
Invalid command 'openssl'; type "help" for a list.
error in openssl

Так тоже не выйдет? По той же причине?

[15432]

Vadim Rublev, так здесь он прямым текстом просит вас уточнить параметры запуска. openssl не знает, что ему делать, вы не указали никаких команд. Например, генерация ключа выполняется так:

openssl.exe req -new -newkey rsa:2048 -nodes -out www.mywebsite.com.csr -keyout www.mywebsite.com.key -subj "/C=FR/ST=Calvados/L=CAEN/O=My organization/CN=www.mywebsite.com"

[Vadim Rublev]

> Указать полный путь до установленной openssl
Это просто до директории? Или как?
Пытаюсь запустить команду в директории проги - C:\Program Files\OpenSSL. Та же ошибка.

[res2001]

Vadim Rublev,

Я думал это при инсталляции сделалось

Думать тут не чего. В винде (да и не только) исполняемые файлы ищутся по путям указанным в переменной PATH + текущий каталог.
Проверить очень просто: в консоли введите команду:
set PATH
Она выведет на экран содержимое переменной окружения PATH, просто визуально посмотрите есть ли в выводе каталог с openssl.
Но этого можно и не делать, по вашему вопросу и так понятно, что его там нет.

[res2001]

Vadim Rublev, Наверное как-то так:

"C:\Program Files\OpenSSL\bin\openssl.exe" <дальше параметры openssl>

Но точного пути я не знаю. Посмотрите у себя, где лежит openssl.exe

[Vadim Rublev]

Понял. Спасибо!
Команду неверную я из статьи взял.
Буду пробовать...

[Vadim Rublev]

Может быть заодно подскажете как заюзать sslip.io / xip.io, чтобы без домена сертификат работал? :)
Впервые с этим сталкиваюсь...

[res2001]

Vadim Rublev, По этим сервисам ничего не скажу.
Но в сертификат вполне и IPшник можно вписать.
Если вы хотите создавать свою PKI и генерировать собственные сертификаты, то вам придется в каждом клиенте добавлять сертификат вашего ЦА в список доверенных корневых центров. Т.е. работать то оно будет, но кое-какие движения руками на клиентах произвести придется. Обычно в организациях, где развернута AD для внутреннего использования это не является проблемой. Но для внешнего использования неопределенным кругом лиц - уже сложнее и стоит подумать о другом решении.

[Vadim Rublev]

> Но для внешнего использования неопределенным кругом лиц - уже сложнее
Та это понятно.
> Обычно в организациях, где развернута AD для внутреннего использования
Не, у меня случай проще: делаю проект, локально всё, сам для себя - чтобы "по-настоящему" работало, а домена пока нет. Dev-режим, короче.

Спасибо! Почитаю (надеюсь разберусь)...