Wie kann ich den OpenSSL-Fehler „unable to load config info“ auf Windows umgehen?
Der OpenSSL-Fehler unable to load config info tritt häufig auf, wenn die OpenSSL-Bibliothek die erforderliche Konfigurationsdatei nicht finden kann. Auf Windows-Systemen ist dies ein bekanntes Problem, da OpenSSL standardmäßig versucht, eine Konfigurationsdatei namens openssl.cnf zu laden, deren Pfad jedoch oft nicht korrekt gesetzt ist oder die Datei gar nicht vorhanden ist. Dies führt dazu, dass OpenSSL keine Informationen über Zertifikate, Schlüsselparameter oder andere Einstellungen laden kann und somit den Fehler ausgibt.
Ursachen des Fehlers
Windows-Installationen von OpenSSL verfügen meist nicht automatisch über eine global konfigurierte Umgebung, die den Speicherort der openssl.cnf-Datei definiert. Im Gegensatz zu Linux-Systemen, auf denen der Pfad häufig standardisiert ist (z. B. /etc/ssl/openssl.cnf), muss unter Windows der Pfad entweder manuell angegeben oder über Umgebungsvariablen definiert werden. Fehlt diese Einstellung, ist OpenSSL nicht in der Lage, seine Konfigurationsdatei zu laden und gibt deshalb den Fehler aus.
Lösungsmöglichkeiten
Um den Fehler zu beheben, sollte sicherstellt werden, dass die openssl.cnf Datei vorhanden ist und OpenSSL weiß, wo es diese finden kann. Eine einfache Methode ist, die openssl.cnf Datei, die normalerweise im OpenSSL-Installationsverzeichnis (beispielsweise unter C:\OpenSSL-Win64\bin) zu finden ist, an einem festen Ort abzulegen und den Pfad über eine Umgebungsvariable zu definieren.
Unter Windows kann man eine System- oder Benutzervariable namens OPENSSL_CONF anlegen, die auf die openssl.cnf-Datei verweist. Dies geschieht in den Systemeigenschaften unter "Umgebungsvariablen". Dort wird eine neue Variable OPENSSL_CONF mit dem Wert etwa C:\OpenSSL-Win64\bin\openssl.cnf (je nach Installation anpassen) hinzugefügt.
Alternativ kann beim Ausführen von OpenSSL-Befehlen der Pfad zur Konfigurationsdatei auch manuell über die Kommandozeile mit dem Parameter -config angegeben werden, z. B.:
openssl req -new -x509 -days 365 -key private.key -out cert.pem -config C:\OpenSSL-Win64\bin\openssl.cnfDadurch wird explizit angegeben, wo die Konfigurationsdatei liegt, und OpenSSL kann die benötigten Einstellungen laden.
Prüfung der openssl.cnf Datei
Es ist ebenfalls wichtig, dass die openssl.cnf Datei valide und auf dem aktuellen Stand ist. Manche OpenSSL-Windows-Distributionen enthalten keine passende Konfigurationsdatei oder eine, die auf Linux-Pfade verweist. In solchen Fällen kann man die Datei anpassen oder von offiziellen OpenSSL-Quellen eine passende Version herunterladen und im definierten Pfad ablegen.
Zusammenfassung
Der Fehler unable to load config info lässt sich auf Windows-Systemen vermeiden, indem sichergestellt wird, dass OpenSSL die Konfigurationsdatei openssl.cnf findet. Dies erreicht man durch das Setzen der Umgebungsvariable OPENSSL_CONF auf den korrekten Pfad der Datei oder durch das explizite Angeben des Pfades beim Aufruf von OpenSSL-Befehlen. Zudem sollte geprüft werden, dass die Konfigurationsdatei vorhanden und korrekt ist. Mit diesen Maßnahmen läuft OpenSSL unter Windows störungsfrei und der typische Ladefehler wird vermieden.