OpenSSL では、さまざまなエラー メッセージが生成されますが、わかりにくい場合もあります。このトピックでは、すべての OpenSSL のエラー メッセージについて説明するわけではありませんが、メッセージを解釈する方法に関するガイダンスを示します。
下の例は、SSLDIR 環境変数に、openssl.cnf が格納されているディレクトリを設定しなかった場合に発生する典型的な OpenSSL エラー メッセージです。
C:\Program Files\Micro Focus\DemoCA>openssl ca -revoke srvsert3.p12 Using configuration from /usr/local/ssl/openssl.cnf error loading the config file '/usr/local/ssl/openssl.cnf' 3792:error:02001003:system library:fopen:No such process:.\crypto\bio\bss_file.c :104:fopen('/usr/local/ssl/openssl.cnf','rb') 3792:error:2006D080:BIO routines:BIO_new_file:no such file:.\crypto\bio\bss_file .c:107: 3792:error:0E064072:configuration file routines:CONF_load:no such file:.\crypto\ conf\conf_def.c:197:
各コード レイヤー内では、特定の位置情報が提供され、どのような状態が発生したか、どのソース モジュール内か、およびエラーの原因となったパラメーターに関するガイダンスについて示されます。
通常、重要な情報は最後の行にあります。この例の場合、「no such file」というテキストは、エラーの症状を示します。ファイルが存在しないこともありますが、間違った場所を探している可能性もあり、その場合は SSLDIR を適切に修正する必要があります。
OpenSSL の Web サイト www.openssl.org には、「HOW TO」セクションなど、関連するセクションがいくつかあります。
openssl dsa -in srvkey.pem -out keyout.pem read DSA key Enter PEM pass phrase: unable to load Key 2588:error:06078081:digital envelope routines:EVP_PKEY_get1_DSA:expecting a dsa key:.\crypto\evp\p_lib.c:241: