我刚刚使用以下openssl命令创建了一个TLS / SSL证书(在Windows中):
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
在此之后,我尝试将其加载到FileZilla服务器中,但它给出了一个错误消息:
无法加载证书文件:错误:0906D06C:PEM
例程:PEM_read_bio:无起始行(0)
我已经验证了两个证书(key和crs)不包含任何空格,并且在任何行的末尾都没有^ M.可能是什么原因造成的?
答案 0 :(得分:1)
我猜您已选择证书文件(cert.pem)作为私钥文件,私钥文件(key.pem)作为证书文件的
应该是:
key.pem cert.pem 此外,必须在没有密码短语的情况下生成密钥,否则您将获得
无法加载密钥文件:错误:0907B068:PEM
例程:PEM_READ_BIO_PRIVATEKEY:读取错误密码(0)
因此,您需要将-nodes添加到openssl命令行。
虽然为什么你甚至使用openssl来生成证书。 FileZilla Server界面具有生成新证书向导。