openssl ca -gencrl -config ./config/openssl.cnf -out ./CA/crl/cacrl.pem -passin pass:'password'

unable to write 'random state'

openssl执行某些命令时会读写一个种子文件,如果当前用户没有种子文件的写权限则会出现此提示。

如果没有指定环境变量RANDFILE且openssl.cnf中也未指定RANDFILE变量,则openssl默认读取$HOME/.rnd文件。如果$HOME下没有.rnd,新文件将会生成

当php代码执行openssl命令时(phpki项目即如此),$HOME目录可能是/private/var/empty。

为了避免没有权限和路径不确定等问题,最好在openssl.cnf中定义RANDFILE变量,并保证当前用户对RANDFILE代表的路径有读写权限

05-11 11:21