Wenn ich den Befehl unten laufen meine privaten Schlüssel PEM-Datei zu überprüfen, wird ein Fehler erscheintnicht in der Lage Zertifikat zu laden 6300: Fehler: 0906D06C: PEM-Routinen: PEM_read_bio: keine Startlinie
unable to load certificate 6300:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
command : C:\>openssl x509 -in C:\private-key.pem -text -noout
eine Idee?
Sie testen den privaten Schlüssel und nicht das x509-Zertifikat. Daher openssl rsa (vorausgesetzt, es ist rsa key) wird wie in verwendet werden:
$ openssl rsa -in testkp.pem -text
Dieses so etwas wie die folgenden drucken würde:
Private-Key: (2048 bit)
modulus:
....
publicExponent:
privateExponent:
...
prime1:
...
prime2:
....
exponent1:
...
exponent2:
....
coefficient:
.....
writing RSA key
..
....
Dies geschieht meist, wenn der Schlüssel ein Passwort geschützt ist.
Zum einen muss man sie entschlüsseln:
$ openssl rsa -in protected.key -out unprotected.key
Dann müssen Sie Ihre .pem-Datei neu wieder:
$ cat unprotected.key yourcert.crt > yourcert.pem
Danach können Sie alle Befehle ausgeben, die Sie benötigen. Wenn Sie Probleme beim Ausprobieren der oben genannten Probleme haben, überprüfen Sie Ihre Schlüssel- und Cert-Dateien auf Zeilenende (openssl mag keine Windows) und BOM-Markierung. wieder
Fehler ** C: \> openssl rsa -in C: \ private-key.pem -Text ** nicht in der Lage Private Key 10744 zu laden: Fehler: 0D0680A8: asn1 Encoding-Routinen: ASN1_CHECK_TLEN: falsche Tag :. \ Crypto \ asn1 \ tasn_dec.c: 1327: 10744: Fehler: 0D07803A: asn1 Codierungsroutinen: ASN1_ITEM_EX_D2I: nested asn1 Fehler:. \ Crypto \ asn1 \ tasn_de cc: 381: Type = X509_ALGOR 10744: Fehler: 0D08303A : asn1 Encoding-Routinen: ASN1_TEMPLATE_NOEXP_D2I: verschachtelter asn1 Fehler:. \ Crypto \ asn1 \ tasn_dec.c: 751: Feld = pkeyalg, Type = PKCS8_PRIV_KEY_INFO 10744: Fehler: 0907B00D: PEM-Routinen: PEM_READ_BIO_PRIVATEKEY: ASN1 lib:. \ Crypto \ pem \ pem_pkey.c: 132: –
Wenn Sie die PEM-Datei öffnen, was ist die erste Zeile: Ist es s ay etwas wie "RSA privaten Schlüssel" – Khanna111
ja ..----- BEGIN RSA PRIVATE KEY ----- –