我的网站证书刚刚过期,我从阿里云购买了新的(免费)证书,下载了一个server.pem文件一个server.key文件。
然后,我用来openssl x509 -outform der -in server.pem -out server.crt创建该server.crt文件。然后openssl x509 -noout -text -in server.crt返回给我一个错误:
unable to load certificate
4562605504:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
我也在server.crt生产中尝试过,但没有成功。
有谁知道如何正确生成.crt文件?
可能您不应该使用这些 openssl 命令生成任何内容,而应该server.pem完全按照收到的文件来使用该文件。
在文本编辑器中打开该文件。如果该文件的第一行是:
-----BEGIN CERTIFICATE-----
然后你就可以不加改动地使用它。您可能需要做的唯一一件事是附加任何中间证书,具体取决于您的 Web 服务器。
| 归档时间: |
|
| 查看次数: |
85937 次 |
| 最近记录: |