OpenSSL では、さまざまなエラー メッセージが生成されますが、わかりにくい場合もあります。このトピックでは、すべての OpenSSL のエラー メッセージについて説明するわけではありませんが、メッセージを解釈する方法に関するガイダンスを示します。
次の例は、指定されたコマンドに対する正しい型のデータが含まれていないファイルを処理しようとした場合に発生する典型的な OpenSSL エラー メッセージです。
openssl dsa -in srvkey.pem -out keyout.pem read DSA key Enter PEM pass phrase: unable to load Key 2588:error:06078081:digital envelope routines:EVP_PKEY_get1_DSA:expecting a dsa key:.\crypto\evp\p_lib.c:241:
このメッセージは、次の要素から構成されています。
各コード レイヤー内では、特定の位置情報が提供され、どのような状態が発生したか、どのソース モジュール内か、およびエラーの原因となったパラメーターに関するガイダンスについて示されます。
通常、重要な情報は最後の行にあります。この例の場合、「expecting a dsa key」というテキストがエラーの症状を示します。指定された入力ファイルは存在しますが、指定されたコマンドに対する適切なデータが含まれていません。
OpenSSL の Web サイト「www.openssl.org」には、「HOW TO」セクションなど、関連するセクションがいくつかあります。
詳細については、「OpenSSL 構成ファイル」を参照してください。