1. ホーム
  2. ssl

[解決済み] ssl : 証明書を読み込むことができません

2022-02-06 03:24:42

質問

CSR.csrとnewkey.keyの2つのファイルがあり、どちらも以下のようなPEM形式になっているようです。

-----BEGIN CERTIFICATE REQUEST-----

MIID....

-----END CERTIFICATE REQUEST-----

-----BEGIN RSA PRIVATE KEY-----

MI...

-----END RSA PRIVATE KEY-----

CSR.csrファイルを読み込もうとすると、以下のエラーが発生します。

$ openssl x509 -in CSR.csr -text -noout
unable to load certificate
140518720210760:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:698:Expecting: TRUSTED CERTIFICATE

入力ファイルがDER形式の場合にこのエラーが発生すると書いてあったので、以下のように試してみました -。

$ openssl x509 -inform DER -in CSR.csr -text -noout

というエラーが表示されます。

unable to load certificate
140519053051720:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1320:
140519053051720:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:382:Type=X509

また、入力ファイルがすでにPEMフォーマットで、それをDERフォーマットで読もうとすると、このエラーが発生するようです。

SSLは初めてなので、どうしたらいいか本当に困っています。よろしくお願いします。

どのように解決するのですか?

問題はPEM対DERではなく、証明書が期待される場所で証明書要求を使用していることです。これはPEMヘッダによって明確に示されています -----BEGIN CERTIFICATE REQUEST----- .

の内容を表示するには 証明書要求 使用

openssl req -in CSR.csr -text

の内容を表示するには 証明書 使用

openssl x509 -in CERT.crt -text