我有2个文件 - CSR.csr和newkey.key,两者似乎都是PEM格式,如下所示 -
-----BEGIN CERTIFICATE REQUEST-----
MIID....
-----END CERTIFICATE REQUEST-----
-----BEGIN RSA PRIVATE KEY-----
MI...
-----END RSA PRIVATE KEY-----
当我尝试读取CSR.csr文件时,出现以下错误:
$ openssl x509 -in CSR.csr -text -noout
unable to load certificate
140518720210760:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:698:Expecting: TRUSTED CERTIFICATE
我读到当输入文件是DER格式时我们得到这个错误,所以我尝试了以下 -
$ openssl x509 -inform DER -in CSR.csr -text -noout
但现在我得到了错误 -
unable to load certificate
140519053051720:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1320:
140519053051720:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:382:Type=X509
当输入文件已经是PEM格式并且尝试以DER格式读取它时,似乎会发生此错误 .
因为我是SSL新手,所以真的很困惑 . 请帮忙!
2 回答
问题不是PEM与DER,而是您在需要证书的地方使用证书请求 . PEM Headers
-----BEGIN CERTIFICATE REQUEST-----清楚地显示了这一点 .显示证书请求的内容使用
显示证书使用的内容
在我的情况下,我试图读取我的cer文件,并收到上述错误
我不得不使用openssl将其转换为crt文件 .
Here's我使用过的文档 . 之后我能用openssl读它