从私钥生成CSR的OpenSSL错误

Posted 2021-04-20

我有一个私钥，我从.p12文件导出。该密钥已用于成功签署应用程序本身。

现在我需要从密钥生成CSR。该站点建议使用以下命令执行该任务：

req -out CSR.csr -key privateKey.key -new

这会产生以下错误：

无法加载私钥

6420：错误：0D0680A8：asn1编码例程：ASN1_CHECK_TLEN：错误标记：。 crypto asn1 tasn_dec.c：1319：

6420：错误：0D06C03A：asn1编码例程：ASN1_D2I_EX_PRIMITIVE：嵌套asn1错误：。 crypto asn1 tasn_dec.c：831：

6420：错误：0D08303A：asn1编码例程：ASN1_TEMPLATE_NOEXP_D2I：嵌套asn1错误：。 crypto asn1 tasn_dec.c：751：Field = version，Type = RSA

6420：错误：04093004：rsa例程：OLD_RSA_PRIV_DECODE：RSA lib：。 crypto rsa rsa_ameth.c：115：

6420：错误：0D0680A8：asn1编码例程：ASN1_CHECK_TLEN：错误标记：。 crypto asn1 tasn_dec.c：1319：

6420：错误：0D06C03A：asn1编码例程：ASN1_D2I_EX_PRIMITIVE：嵌套asn1错误：。 crypto asn1 tasn_dec.c：831：

6420：错误：0D08303A：asn1编码例程：ASN1_TEMPLATE_NOEXP_D2I：嵌套asn1错误：。 crypto asn1 tasn_dec.c：751：Field = version，Type = PKCS8_PRIV_KEY_INFO

6420：错误：0907B00D：PEM例程：PEM_READ_BIO_PRIVATEKEY：ASN1 lib：。 crypto pem pem_pkey.c：132：req中的错误

错误与我尝试时相同

rsa -noout -text -in privateKey.key

该文件确实存在。我做错了什么，我该如何解决？

答案

一种可行的替代解决方案。

1，从原始.p12创建.pem文件（提示时输入密码）

openssl pkcs12 -in my.p12 -nocerts -out my.pem -nodes

2，从.pem创建请求：

openssl req -new -key my.pem -out my.csr

系统将提示您输入国家，州，地区，组织，单位和通用名称以及您的电子邮件地址和额外属性（质询密码和可选公司名称）。

完成。

编辑：也在CERN证书颁发机构的Prepare renewal certificate signing request(CSR) with OpenSSL上。