Impossible d'obtenir la clé privée avec openssl (pas de ligne de départ: pem_lib.c: 703: En attente: TOUTE CLÉ PRIVÉE)
J'ai un .fichier de clé, quand je fais
openssl rsa -text -in file.key
- Je obtenir
unable to load Private Key
140000419358368:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
Aussi, j'ai un .fichier cer et quand je ne
openssl x509 -text -in file.cer
- Je obtenir
unable to load certificate
140387178489504:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
Mais si comme l'a rappelé ici je lance la commande comme:
openssl x509 -text -inform DER -in file.cer
- Je obtenir
Certificate:
Data:
Version: 3 (0x2)
Some more information
...
-----BEGIN CERTIFICATE-----
MIIEdDCCA1ygAwIBAgIUMjAwMDEwMDAwMDAxMDAwMDU4NjcwDQYJKoZIhvcNAQEF
...
-----END CERTIFICATE-----
Mais cela ne semble pas fonctionner avec la clé, parce que quand je lance
openssl rsa -text -inform DER -in aaa010101aaa__csd_10.key
- Je obtenir
unable to load Private Key
140004844304032:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1337:
140004844304032:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:849:
140004844304032:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:769:Field=version, Type=RSA
140004844304032:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115:
140004844304032:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1337:
140004844304032:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:849:
140004844304032:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:769:Field=version, Type=PKCS8_PRIV_KEY_INFO
Comment puis-je obtenir la clé privée et de son certificat?
source d'informationauteur helado
Vous devez vous connecter pour publier un commentaire.
Il semble que vous avez un certificat en
DER
format au lieu dePEM
. C'est pourquoi il fonctionne correctement lorsque vous fournissez le-inform PEM
argument de ligne de commande (qui raconte openssl ce format d'entrée pour attendre).Il est probable que votre clé privée est d'utiliser le même encodage. Il semble que si le
openssl rsa
commande accepte également un-inform
argument, alors essayez:Un
PEM
fichier encodé est une plaine l'encodage du texte qui ressemble à quelque chose comme:Tout
DER
est un format de codage binaire.Mise à jour
Parfois les clés sont distribuées dans PKCS#8 (format qui peut être soit PEM ou codé DER). Essayer cela et voir ce que vous obtenez:
Mes deux cents:
est venu à travers le même message d'erreur dans RHEL7.3 lors de l'exécution de la commande openssl avec certificat CA racine. La raison d'être, pendant le téléchargement du certificat de serveur AD, le Codage a été sélectionné comme DER au lieu de Base64. Une fois la bonne version de codage a été sélectionné pour le nouveau certificat de téléchargement, l'erreur a été résolue
Espère que cette aide pour les nouveaux utilisateurs 🙂
Sur mon exécution de
openssl pkcs12 -export -out cacert.pkcs12 -in testca/cacert.pem
j'ai reçu le message suivant:Eu ce résolus en fournissant le fichier de clé avec la commande. Le commutateur est
-inkey inkeyfile.pem
J'ai couru dans le 'Attend: TOUTE la CLÉ PRIVÉE" erreur lors de l'utilisation d'openssl sur Windows (Ubuntu Bash et Git Bash eu le même problème).
La cause du problème était que j'avais enregistré la clé et le certificat de fichiers dans le bloc-notes à l'aide de l'UTF8. De réenregistrer les deux fichiers dans le format ANSI résolu le problème.