从私钥生成CSR的OpenSSL错误

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从私钥生成CSR的OpenSSL错误相关的知识,希望对你有一定的参考价值。

我有一个私钥,我从.p12文件导出。该密钥已用于成功签署应用程序本身。

现在我需要从密钥生成CSR。该站点建议使用以下命令执行该任务:

req -out CSR.csr -key privateKey.key -new

这会产生以下错误:

无法加载私钥

6420:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:。 crypto asn1 tasn_dec.c:1319:

6420:错误:0D06C03A:asn1编码例程:ASN1_D2I_EX_PRIMITIVE:嵌套asn1错误:。 crypto asn1 tasn_dec.c:831:

6420:错误:0D08303A:asn1编码例程:ASN1_TEMPLATE_NOEXP_D2I:嵌套asn1错误:。 crypto asn1 tasn_dec.c:751:Field = version,Type = RSA

6420:错误:04093004:rsa例程:OLD_RSA_PRIV_DECODE:RSA lib:。 crypto rsa rsa_ameth.c:115:

6420:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:。 crypto asn1 tasn_dec.c:1319:

6420:错误:0D06C03A:asn1编码例程:ASN1_D2I_EX_PRIMITIVE:嵌套asn1错误:。 crypto asn1 tasn_dec.c:831:

6420:错误:0D08303A:asn1编码例程:ASN1_TEMPLATE_NOEXP_D2I:嵌套asn1错误:。 crypto asn1 tasn_dec.c:751:Field = version,Type = PKCS8_PRIV_KEY_INFO

6420:错误:0907B00D:PEM例程:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:。 crypto pem pem_pkey.c:132:req中的错误

错误与我尝试时相同

rsa -noout -text -in privateKey.key

该文件确实存在。我做错了什么,我该如何解决?

答案

一种可行的替代解决方案。

1,从原始.p12创建.pem文件(提示时输入密码)

openssl pkcs12 -in my.p12 -nocerts -out my.pem -nodes

2,从.pem创建请求:

openssl req -new -key my.pem -out my.csr

系统将提示您输入国家,州,地区,组织,单位和通用名称以及您的电子邮件地址和额外属性(质询密码和可选公司名称)。

完成。

编辑:也在CERN证书颁发机构的Prepare renewal certificate signing request(CSR) with OpenSSL上。

以上是关于从私钥生成CSR的OpenSSL错误的主要内容,如果未能解决你的问题,请参考以下文章

OpenSSL生成公私钥

openssl生成自签名证书

使用OpenSSL生成私钥 Private Key 以及根据Private Key创建证书

如何使用openssl生成RSA公钥和私钥对 / 蓝讯

Nginx-搭建https服务器

Javascript:从私钥生成 ECDSA 公钥