Fil*_*ias 1 ubuntu openssl lets-encrypt
我用 Let's Encrypt 生成了 SSL 证书,他们生成了文件:
证书.pem | 链.pem | fullchain.pem | privkey.key | 私钥文件
使用以下命令,我可以成功打开除 privkey.key和privkey.pem之外的所有文件:
openssl x509 -in [filename]
这是错误消息:
无法加载证书 140505945014720:error:0909006C:PEMroutines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: Trusted CERTIFICATE
一些文章建议我们需要使用以下命令转换为.der扩展名,但仍然存在相同的错误(“无法加载”):
openssl x509 -in privkey.pem -outform der -out privkey.der
私钥不是证书,x509而是用于证书。如果您愿意,请参阅https://www.openssl.org/docs/man1.0.2/man1/x509.html以了解有关x509可以做什么的信息。
要查看私钥,您需要pkey. https://www.openssl.org/docs/man1.0.2/man1/pkey.html
一些文章建议我们需要转换为.der扩展名
可能是用相同的错误消息解决不同的问题。任何时候openssl x509尝试读取无效输入时都会显示:
$ openssl x509 <<<"not a cert"
unable to load certificate
140736021758920:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:697:Expecting: TRUSTED CERTIFICATE
未来的读者,请注意不要追逐野鹅。该特定消息基本上表示“提供的证书无效”,但是如果您搜索它,您会在网上看到很多关于如何修复您的 cert 的信息,在每种情况下都不会相同。因此,如果您看到此错误,您必须真正放慢速度并查看发生了什么。对于x509. 但是所有的错误都是一样的。
为了记录,文件名“扩展名”在unix命令行中基本上没有意义。 openssl x509不基于最后一个文件名部分的任何内容,.大多数其他程序也不基于任何内容(一个值得注意的例外是vim它使用它来猜测语法高亮如果启用)。但是,如果您想从 PEM 转换为 DER 或任何其他文件格式,这与重命名文件无关,而是与更改其内容有关 -openssl最有可能是通过另一个调用。重要的不是你给它们取什么名字,而是里面的东西。
| 归档时间: |
|
| 查看次数: |
17519 次 |
| 最近记录: |