[解決済み] ssl : 証明書を読み込むことができません
2022-02-06 03:24:42
質問
CSR.csrとnewkey.keyの2つのファイルがあり、どちらも以下のようなPEM形式になっているようです。
-----BEGIN CERTIFICATE REQUEST-----
MIID....
-----END CERTIFICATE REQUEST-----
-----BEGIN RSA PRIVATE KEY-----
MI...
-----END RSA PRIVATE KEY-----
CSR.csrファイルを読み込もうとすると、以下のエラーが発生します。
$ openssl x509 -in CSR.csr -text -noout
unable to load certificate
140518720210760:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:698:Expecting: TRUSTED CERTIFICATE
入力ファイルがDER形式の場合にこのエラーが発生すると書いてあったので、以下のように試してみました -。
$ openssl x509 -inform DER -in CSR.csr -text -noout
というエラーが表示されます。
unable to load certificate
140519053051720:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1320:
140519053051720:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:382:Type=X509
また、入力ファイルがすでにPEMフォーマットで、それをDERフォーマットで読もうとすると、このエラーが発生するようです。
SSLは初めてなので、どうしたらいいか本当に困っています。よろしくお願いします。
どのように解決するのですか?
問題はPEM対DERではなく、証明書が期待される場所で証明書要求を使用していることです。これはPEMヘッダによって明確に示されています
-----BEGIN CERTIFICATE REQUEST-----
.
の内容を表示するには 証明書要求 使用
openssl req -in CSR.csr -text
の内容を表示するには 証明書 使用
openssl x509 -in CERT.crt -text
関連
-
[解決済み] Windows環境でPKIXパスがどのトラストアンカーとも連鎖しないエラーが発生する。
-
[解決済み] Amazon S3でのSSL化の強制
-
[解決済み] チェーン処理中にローカル発行者証明書を取得できない
-
[解決済み] javax.net.ssl.SSLException: 利用可能な PSK がありません。再開不能
-
[解決済み] wget ssl alert ハンドシェイク失敗
-
[解決済み] クライアント証明書を使用しようとしたときのsslv3 alert handshakeの失敗の解決法
-
[解決済み] EclipseのAndroidプラグインで "Debug certificate expired "エラーが発生する。
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] HTTPSのURLは暗号化されていますか?
-
[解決済み】自己署名付きlocalhost証明書をChromeが受け入れるようにする方法
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] OpenSSL: Experian URL の最初の証明書を検証できません。
-
[解決済み] をカールします。(35) error:1408F10B:SSLルーチン:ssl3_get_record:バージョン番号が間違っています。
-
[解決済み] Amazon S3でのSSL化の強制
-
[解決済み] チェーン処理中にローカル発行者証明書を取得できない
-
[解決済み] HTTP から HTTPS への Nginx のリダイレクトが多すぎる
-
[解決済み] Curl CURL (51) SSL エラーを修正: 代替となる証明書のサブジェクト名が一致しません。
-
[解決済み] SNIとCCSを使用してhttpsのデフォルトのWebサイトを設定する方法
-
[解決済み] HTTPSのURLは暗号化されていますか?
-
[解決済み] 不正な証明書でhttpsリクエストを行うには?
-
[解決済み] NGINXでWebソケットをリバースプロキシし、SSL(wss://)を有効にするには?