opensslコマンド実行時にPKEY_RSA_CTRL:invalid keybitsエラーが出るとき

カテゴリ: 未分類 | タグ:

opensslコマンドを使って自己署名の証明書を作る時、下記のエラーが出ることがあります。

> openssl req -x509 -nodes -days 10000 -newkey rsa:100 -subj /DN=localhost -keyout foo.key -out foo.crt

...:rsa routines:PKEY_RSA_CTRL:invalid keybits:rsa_pmeth.c:527:
...:digital envelope routines:EVP_PKEY_CTX_ctrl:command not supported:pmeth_lib.c:411:

これは、"-newkey rsa:xxx"で指定してる値(キーサイズ)が誤っているためです。

例えば、パラメータがrsa:10だとNGなため上記のエラーが出ますが、rsa:2048はエラーなく証明書が作成されます。

こちらもおススメ

コメントを残す

メールアドレスが公開されることはありません。