当我运行以下命令检查我的私钥PEM文件时,会弹出一个错误
unable to load certificate 6300:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
command : C:\>openssl x509 -in C:\private-key.pem -text -noout
任何想法?
答案 0 :(得分:4)
这主要发生在您的密钥受密码保护时。
首先你必须解密它:
$ openssl rsa -in protected.key -out unprotected.key
然后你必须再次重新创建.pem文件:
$ cat unprotected.key yourcert.crt > yourcert.pem
之后,您可以发出所需的所有命令。如果您在尝试上述内容时遇到任何问题,请检查您的密钥和证书文件是否有行结尾(openssl不喜欢Windows版本)和BOM标记。
答案 1 :(得分:3)
您正在测试私钥而不是x509证书。因此openssl rsa(假设它是rsa键)将用作:
$ openssl rsa -in testkp.pem -text
这将打印如下内容:
Private-Key: (2048 bit)
modulus:
....
publicExponent:
privateExponent:
...
prime1:
...
prime2:
....
exponent1:
...
exponent2:
....
coefficient:
.....
writing RSA key
..
....