J'ai 2 fichiers - CSR.csr et newkey.key, les deux semblent être au format PEM comme suit -
-----BEGIN CERTIFICATE REQUEST-----
MIID....
-----END CERTIFICATE REQUEST-----
-----BEGIN RSA PRIVATE KEY-----
MI...
-----END RSA PRIVATE KEY-----
Lorsque j'essaie de lire le fichier CSR.csr, j'obtiens l'erreur suivante:
$ openssl x509 -in CSR.csr -text -noout
unable to load certificate
140518720210760:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:698:Expecting: TRUSTED CERTIFICATE
J'ai lu que nous obtenons cette erreur lorsque le fichier d'entrée est au format DER, j'ai donc essayé ce qui suit -
$ openssl x509 -inform DER -in CSR.csr -text -noout
mais maintenant je reçois l'erreur -
unable to load certificate
140519053051720:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1320:
140519053051720:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:382:Type=X509
Et il semble que cette erreur se produit lorsque le fichier d'entrée est déjà au format PEM et que l'on essaie de le lire au format DER.
Je ne sais vraiment pas comment m'y prendre car je suis nouveau sur SSL. Aidez-moi!
Le problème n'est pas PEM vs DER mais que vous utilisez une demande de certificat à un endroit où un certificat est attendu. Ceci est clairement montré par l'en-tête PEM -----BEGIN CERTIFICATE REQUEST-----
.
Pour afficher le contenu d'une demande de certificat utilisez
openssl req -in CSR.csr -text
Pour afficher le contenu d'un certificat utilisez
openssl x509 -in CERT.crt -text
Dans mon cas, j'essayais de lire mon fichier cer et recevais l'erreur indiquée ci-dessus
openssl x509 -in CSR.csr -text -noout impossible de charger le certificat 140518720210760: erreur: 0906D06C: routines PEM: PEM_read_bio: pas de ligne de départ: pem_lib.c: 698: attente: CERTIFICAT DE CONFIANCE
J'ai dû le convertir en fichier crt en utilisant openssl.
openssl x509 -inform DER -in <certname>.cer -out <certname>.crt
openssl x509 -in <certname>.crt -text
Voici le document que j'ai utilisé. J'ai pu le lire en utilisant openssl après cela