求指路，生成CSR出错，找不到原因

[vicacheung]

日志：

Generate CSR…aaa.csr
error on line -1 of /dev/fd/63
3073771784:error:02001002:system library:fopen:No such file or directory:bss_file.c:175:fopen(‘/dev/fd/63′,’rb’)
3073771784:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:178:
3073771784:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:195:

[xdtianyu]

系统环境呢?哪个脚本？是不是用的 python 2.6?

[vicacheung]

搬瓦工的vps debian7 32位，python版本是2.7 这个脚本letsencrypt.sh

[xdtianyu]

是不是没有 openssl ？ ssh-keygen 可以正确运行吗？

[vicacheung]

openssl装了，之前看过配置文件路径也对。ssh-keygen试过可以正常运行的 补充：都是在root用户下运行

[xdtianyu]

是不是找不到 /etc/ssl/openssl.cnf 文件？

[vicacheung]

不是，配置文件看过了，是/etc/ssl/openssl.cnf没错。

[xdtianyu]

我在 kvm 虚拟机里安装了个 debian 7.11 试了下，并没有出现这个问题，应该是哪里的依赖比如 openssl 出了问题吧。可以一行一行执行下看看到哪里出错了。

[vicacheung]

还是卡在这一步，错误和上面输出的一样，没有更多信息 openssl req -new -sha256 -key "$DOMAIN_KEY" -subj "/" -reqexts SAN -config <(cat $OPENSSL_CONF <(printf "[SAN]\nsubjectAltName=%s" "$DOMAINS")) > "$DOMAIN_CSR"

会不会是minimal系统的原因？

[xdtianyu]

echo "$OPENSSL_CONF" 输出的什么呢？可能是 openssl.cnf 文件内容不对。

[vicacheung]

/etc/ssl/openssl.cnf 这个不是脚本里指定的吗？我执行那一行的时候是直接填的绝对路径。

[vicacheung]

找到一个类似情况的问题，然而还是不清楚 http://serverfault.com/questions/742083/openssl-cat-dev-fd-63-no-such-file-or-directory

[xdtianyu]

可以通过下边命令确认下

openssl genrsa 2048 > test.key
openssl req -new -sha256 -key test.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=%s" "DNS:example.com")) > "test.csr"

看看有没有报错？

[vicacheung]

root@xxxxx:/usr/local/nginx/conf/cert# openssl req -new -sha256 -key test.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=%s" "DNS:example.com")) > "test.csr"
error on line -1 of /dev/fd/63
3074656520:error:02001002:system library:fopen:No such file or directory:bss_file.c:175:fopen('/dev/fd/63','rb')
3074656520:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:178:
3074656520:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:195: