Kann nicht privaten Schlüssel mit OpenSSL erhalten (ohne Startlinie: pem_lib.c: 703: Erwartung: ANY PRIVATE KEY)

Question

ich eine .key-Datei haben, wenn ich

openssl rsa -text -in file.key

I

erhalten

unable to load Private Key 
140000419358368:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY 

---

auch habe ich eine CER-Datei und wenn ich

openssl x509 -text -in file.cer

ich

unable to load certificate 
140387178489504:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE 

---

Aber wenn als here darauf betreibe ich den Befehl wie:

openssl x509 -text -inform DER -in file.cer

ich

Certificate: 
    Data: 
     Version: 3 (0x2) 
     Some more information 
     ... 
-----BEGIN CERTIFICATE----- 
MIIEdDCCA1ygAwIBAgIUMjAwMDEwMDAwMDAxMDAwMDU4NjcwDQYJKoZIhvcNAQEF 
... 
-----END CERTIFICATE----- 

Aber das ist nicht Scheinen mit dem Schlüssel zu arbeiten, denn wenn ich

openssl rsa -text -inform DER -in aaa010101aaa__csd_10.key

betreibe ich

unable to load Private Key 
140004844304032:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1337: 
140004844304032:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:849: 
140004844304032:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:769:Field=version, Type=RSA 
140004844304032:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115: 
140004844304032:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1337: 
140004844304032:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:849: 
140004844304032:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:769:Field=version, Type=PKCS8_PRIV_KEY_INFO 

bekommen Wie kann ich den privaten Schlüssel und sein Zertifikat erhalten?

Answer 1

Es sieht so aus, als ob Sie ein Zertifikat im Format DER statt PEM haben. Aus diesem Grund funktioniert es korrekt, wenn Sie das Befehlszeilenargument -inform PEM angeben (wodurch openssl mitgeteilt wird, welches Eingabeformat erwartet wird).

Es ist wahrscheinlich, dass Ihr privater Schlüssel die gleiche Codierung verwendet. Es sieht aus, als ob der openssl rsa Befehl akzeptiert auch eine -inform Argument, versuchen Sie so:

openssl rsa -text -in file.key -inform DER 

A PEM codierte Datei ist ein Klartext-Codierung, die etwas wie folgt aussieht:

-----BEGIN RSA PRIVATE KEY----- 
MIGrAgEAAiEA0tlSKz5Iauj6ud3helAf5GguXeLUeFFTgHrpC3b2O20CAwEAAQIh 
ALeEtAIzebCkC+bO+rwNFVORb0bA9xN2n5dyTw/Ba285AhEA9FFDtx4VAxMVB2GU 
QfJ/2wIRANzuXKda/nRXIyRw1ArE2FcCECYhGKRXeYgFTl7ch7rTEckCEQDTMShw 
8pL7M7DsTM7l3HXRAhAhIMYKQawc+Y7MNE4kQWYe 
-----END RSA PRIVATE KEY----- 

Während DER eine binäre Kodierungsformat.

aktualisieren

Manchmal. Tasten verteilt sind in PKCS # 8-Format (die entweder PEM oder DER-codiert werden kann) Versuchen Sie dies und sehen, was Sie bekommen:

openssl pkcs8 -in file.key -inform der 

Answer 2

Meine zwei Cent: über die gleiche Fehlermeldung in RHEL7.3 kam, während die OpenSSL-Befehl mit Root-CA-Zertifikat ausgeführt wird. Beim Herunterladen des Zertifikats vom AD-Server wurde Encoding als DER anstelle von Base64 ausgewählt.Sobald die richtige Version der Codierung für das neue Zertifikat Download ausgewählt wurde Fehler

Hoffnung aufgelöst dies :-)

für neue Benutzer hilft