我有一个私钥,我从.p12文件导出。该密钥已用于成功签署应用程序本身。
现在我需要从密钥生成CSR。该站点建议使用以下命令执行该任务:
req -out CSR.csr -key privateKey.key -new
这会产生以下错误:
无法加载私钥
6420:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:。\ crypto \ asn1 \ tasn_dec.c:1319:
6420:错误:0D06C03A:asn1编码例程:ASN1_D2I_EX_PRIMITIVE:嵌套asn1错误:。\ crypto \ asn1 \ tasn_dec.c:831:
6420:错误:0D08303A:asn1编码例程:ASN1_TEMPLATE_NOEXP_D2I:嵌套asn1错误:。\ crypto \ asn1 \ tasn_dec.c:751:Field = version,Type = RSA
6420:错误:04093004:rsa例程:OLD_RSA_PRIV_DECODE:RSA lib:。\ crypto \ rsa \ rsa_ameth.c:115:
6420:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:。\ crypto \ asn1 \ tasn_dec.c:1319:
6420:错误:0D06C03A:asn1编码例程:ASN1_D2I_EX_PRIMITIVE:嵌套asn1错误:。\ crypto \ asn1 \ tasn_dec.c:831:
6420:错误:0D08303A:asn1编码例程:ASN1_TEMPLATE_NOEXP_D2I:嵌套asn1错误:。\ crypto \ asn1 \ tasn_dec.c:751:Field = version,Type = PKCS8_PRIV_KEY_INFO
6420:错误:0907B00D:PEM例程:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:。\ crypto \ pem \ pem_pkey.c:132:req中的错误
错误与我尝试时相同
rsa -noout -text -in privateKey.key
该文件确实存在。我做错了什么,我该如何解决?
一种可行的替代解决方案。
1,从原始.p12创建.pem文件(提示时输入密码)
openssl pkcs12 -in my.p12 -nocerts -out my.pem -nodes
2,从.pem创建请求:
openssl req -new -key my.pem -out my.csr
系统将提示您输入国家,州,地区,组织,单位和通用名称以及您的电子邮件地址和额外属性(质询密码和可选公司名称)。
完成。
编辑:也在CERN证书颁发机构的Prepare renewal certificate signing request(CSR) with OpenSSL上。