我用 Let's Encrypt 生成了 SSL 证书,他们生成了文件:
cert.pem | chain.pem | fullchain.pem | privkey.key | privkey.pem
使用以下命令,我可以成功打开除 之外的所有文件privkey.key 和 privkey.pem :
openssl x509 -in [filename]
这是错误消息:
unable to load certificate 140505945014720:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
Some articles建议我们需要转换成 .der 在下面使用此命令进行扩展,但仍然存在相同的错误(“无法加载”):
openssl x509 -in privkey.pem -outform der -out privkey.der
最佳答案
私钥不是证书,x509
用于证书。见 https://www.openssl.org/docs/man1.1.1/man1/x509.html有关 x509
的信息可以,如果你喜欢。
要查看私钥,您需要 pkey
.
https://www.openssl.org/docs/man1.1.1/man1/openssl-pkey.html
Some articles suggest that we need to convert to .der extension
可能用相同的错误消息解决不同的问题。随时显示
openssl x509
尝试读取无效输入:$ openssl x509 <<<"not a cert"
unable to load certificate
140736021758920:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:697:Expecting: TRUSTED CERTIFICATE
future 的读者,请注意不要追逐野鹅。该特定消息基本上意味着“提供的证书无效”,但如果您搜索它,您会在网上看到很多关于如何修复您的证书的信息,这些信息在每种情况下都不相同。因此,如果您看到此错误,您必须真正放慢速度,看看发生了什么。某些证书格式必须更改为 x509
的不同格式,这是绝对正确的。 .但是所有的错误都是一样的。作为记录,文件名“扩展名”在 unix 命令行中基本上没有意义。
openssl x509
不基于最后一个 .
之后的文件名部分。大多数其他程序也没有(一个值得注意的异常(exception)是vim
,如果启用,它会使用它来猜测语法突出显示)。但是,如果您想从 PEM 转换为 DER 或任何其他文件格式,这不是要重命名文件,而是要更改其内容 - 使用另一个 openssl
调用,最有可能。这不是关于你给他们起什么名字,而是里面有什么。
关于ubuntu - 无法打开 SSL 私钥 [期望 : TRUSTED CERTIFICATE],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58683906/