从私钥生成CSR的OpenSSL错误

时间:2013-01-30 10:29:51

标签: app-store openssl csr

我有一个从我们的.p12文件导出的私钥。该密钥已用于成功签署应用程序本身。

现在我需要从密钥生成CSR。该站点建议使用以下命令执行任务:

req -out CSR.csr -key privateKey.key -new

这会产生以下错误:

  

无法加载私钥

     

6420:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:。\ crypto \ asn1 \ tasn_dec.c:1319:

     

6420:错误:0D06C03A:asn1编码例程:ASN1_D2I_EX_PRIMITIVE:嵌套asn1错误:。\ crypto \ asn1 \ tasn_dec.c:831:

     

6420:错误:0D08303A:asn1编码例程:ASN1_TEMPLATE_NOEXP_D2I:嵌套asn1错误:。\ crypto \ asn1 \ tasn_dec.c:751:Field = version,Type = RSA

     

6420:错误:04093004:rsa例程:OLD_RSA_PRIV_DECODE:RSA lib:。\ crypto \ rsa \ rsa_ameth.c:115:

     

6420:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:。\ crypto \ asn1 \ tasn_dec.c:1319:

     

6420:错误:0D06C03A:asn1编码例程:ASN1_D2I_EX_PRIMITIVE:嵌套asn1错误:。\ crypto \ asn1 \ tasn_dec.c:831:

     

6420:错误:0D08303A:asn1编码例程:ASN1_TEMPLATE_NOEXP_D2I:嵌套asn1错误:。\ crypto \ asn1 \ tasn_dec.c:751:Field = version,Type = PKCS8_PRIV_KEY_INFO

     

6420:错误:0907B00D:PEM例程:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:。\ crypto \ pem \ pem_pkey.c:132:   请求中的错误

错误与我尝试

时的错误相同
rsa -noout -text -in privateKey.key

该文件确实存在。我做错了什么,我该如何解决?

1 个答案:

答案 0 :(得分:0)

一种可行的替代解决方案。

1,从原始.p12创建一个.pem文件(在提示时输入密码)

openssl pkcs12 -in my.p12 -nocerts -out my.pem -nodes

2,从.pem创建请求:

openssl req -new -key my.pem -out my.csr

系统将提示您输入国家/地区,州,地区,组织,单位和公用名以及您的电子邮件地址和其他属性(质询密码和可选公司名称)。

完成。

编辑:也在CERN证书颁发机构的Prepare renewal certificate signing request(CSR) with OpenSSL上。