从私钥生成CSR的OpenSSL错误
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从私钥生成CSR的OpenSSL错误相关的知识,希望对你有一定的参考价值。
我有一个私钥,我从.p12文件导出。该密钥已用于成功签署应用程序本身。
现在我需要从密钥生成CSR。该站点建议使用以下命令执行该任务:
req -out CSR.csr -key privateKey.key -new
这会产生以下错误:
无法加载私钥
6420:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:。 crypto asn1 tasn_dec.c:1319:
6420:错误:0D06C03A:asn1编码例程:ASN1_D2I_EX_PRIMITIVE:嵌套asn1错误:。 crypto asn1 tasn_dec.c:831:
6420:错误:0D08303A:asn1编码例程:ASN1_TEMPLATE_NOEXP_D2I:嵌套asn1错误:。 crypto asn1 tasn_dec.c:751:Field = version,Type = RSA
6420:错误:04093004:rsa例程:OLD_RSA_PRIV_DECODE:RSA lib:。 crypto rsa rsa_ameth.c:115:
6420:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:。 crypto asn1 tasn_dec.c:1319:
6420:错误:0D06C03A:asn1编码例程:ASN1_D2I_EX_PRIMITIVE:嵌套asn1错误:。 crypto asn1 tasn_dec.c:831:
6420:错误:0D08303A:asn1编码例程:ASN1_TEMPLATE_NOEXP_D2I:嵌套asn1错误:。 crypto asn1 tasn_dec.c:751:Field = version,Type = PKCS8_PRIV_KEY_INFO
6420:错误:0907B00D:PEM例程:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:。 crypto pem pem_pkey.c:132:req中的错误
错误与我尝试时相同
rsa -noout -text -in privateKey.key
该文件确实存在。我做错了什么,我该如何解决?
一种可行的替代解决方案。
1,从原始.p12创建.pem文件(提示时输入密码)
openssl pkcs12 -in my.p12 -nocerts -out my.pem -nodes
2,从.pem创建请求:
openssl req -new -key my.pem -out my.csr
系统将提示您输入国家,州,地区,组织,单位和通用名称以及您的电子邮件地址和额外属性(质询密码和可选公司名称)。
完成。
编辑:也在CERN证书颁发机构的Prepare renewal certificate signing request(CSR) with OpenSSL上。
以上是关于从私钥生成CSR的OpenSSL错误的主要内容,如果未能解决你的问题,请参考以下文章