Quando eseguo il seguente comando per controllare il mio file PEM a chiave privata, un errore si aprein grado di caricare il certificato 6300: errore: 0906D06C: routine PEM: PEM_read_bio: nessuna linea di partenza
unable to load certificate 6300:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
command : C:\>openssl x509 -in C:\private-key.pem -text -noout
qualche idea?
Si sta testando la chiave privata e non il certificato x509. Pertanto openssl rsa (ammesso che sia chiave RSA) viene ad essere utilizzato come in:
$ openssl rsa -in testkp.pem -text
Ciò stampare qualcosa di simile al seguente:
Private-Key: (2048 bit)
modulus:
....
publicExponent:
privateExponent:
...
prime1:
...
prime2:
....
exponent1:
...
exponent2:
....
coefficient:
.....
writing RSA key
..
....
Questo accade soprattutto quando la chiave è protetto da password.
In primo luogo si deve decifrare:
$ openssl rsa -in protected.key -out unprotected.key
Poi è necessario ricreare nuovamente il file .pem:
$ cat unprotected.key yourcert.crt > yourcert.pem
Dopo di che è possibile emettere tutti i comandi necessari. Se si verificano problemi durante il tentativo, controllare la chiave e i file cert per le terminazioni di riga (a openssl non piacciono quelli di Windows) e BOM-mark.
errore di nuovo ** C: \> openssl rsa -in C: \ private-key.pem -text ** in grado di caricare chiave privata 10744: errore: 0D0680A8: le routine di codifica ASN1: ASN1_CHECK_TLEN: tag sbagliato :. \ Crypto \ ASN1 \ tasn_dec.c: 1327: 10744: errore: 0D07803A: ASN1 di algoritmi di codifica: ASN1_ITEM_EX_D2I: errore ASN1 nidificata:. \ Crypto \ ASN1 \ tasn_de cc: 381: Type = X509_ALGOR 10744: errore: 0D08303A : ASN1 routine di codifica: ASN1_TEMPLATE_NOEXP_D2I: errore ASN1 nidificato:. \ Crypto \ ASN1 \ tasn_dec.c: 751: campo = pkeyalg, Type = PKCS8_PRIV_KEY_INFO 10744: errore: 0907B00D: PEM routine: PEM_READ_BIO_PRIVATEKEY: lib ASN1:. \ Crypto \ pem \ pem_pkey.c: 132: –
quando si apre il file pem, qual è la prima riga: è s Qualcosa di simile a "RSA private key" – Khanna111
sì ..----- INIZIA A RSA PRIVATE KEY ----- –