我遇到了一个似乎无法解释的CSR生成问题,并且想知道是否有人可以帮助我完成我的命令,或者告诉我我正在生成什么 .
我想我正在以PEM格式生成CRT证书,但似乎我的关键不是PEM格式!
这是我做的,也是我得到的 . 我创建了一个CSR:
openssl req -nodes -new -newkey rsa:2048 -sha256 -out test.csr
这会生成2个文件: privkey.pem 和 test.csr
现在,当我尝试更新某些服务器时,他们抱怨我的私钥不是PEM格式 . nginx和apache似乎对我的密钥很满意 .
然后当我转换密钥时:
openssl rsa -in privkey.pem -out privkey.rsa.pem
有用 !?!
vimdiff在视觉上向我显示文件的差异,可以看到不仅 Headers 不同,而且内容也被更改(在前4个字符之后)
And thus my question
是DER-PEM格式创建的密钥,即使我指定不在创建行中使用DER?
1 回答
我发现以RSA格式生成密钥的唯一方法是首先创建密钥文件
然后使用该文件创建CSR
如果使用单行命令,则密钥文件以DER格式创建 .