Ce mémo a été publié le 2 juillet 2020 et peut contenir des informations qui peuvent être incomplètes, non mises à jour voir erronées du fait de son ancienneté.
N'hésitez pas à compléter votre recherche sur des articles plus récents.
Mémo pour générer le fichier ~/.rnd en cas d’erreur de OpenSSL lors de la génération de son certificat auto-signé :
1 |
140445453316544:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/home/user/.rnd |
Si le fichier ~/.rnd est manquant, éxécuter d’abord cette ligne pour le générer :
1 |
command dd if=/dev/urandom of=${HOME}/.rnd bs=256 count=1 |
Puis on peut générer son certificat sans erreur.
1 |
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout nginx.key -out nginx.crt |
Source : https://github.com/OpenVPN/easy-rsa/issues/261#issuecomment-566245849