将openssl证书加载到节点中

时间:2017-05-26 09:07:01

标签: node.js ssl openssl certificate ssl-certificate

当我尝试读取自签名SSL证书

时,节点一直给我这个错误 
_tls_common.js:67
  c.context.setCert(options.cert);
            ^

Error: error:0906D06C:PEM routines:PEM_read_bio:no start line
    at Error (native)
    at Object.createSecureContext (_tls_common.js:67:17)
    at Object.TLSSocket._init.ssl.onclienthello.ssl.oncertcb.exports.connect (_tls_wrap.js:1017:46)
    at Socket.<anonymous> (/usr/blinkchannelserver/bundle/programs/server/npm/node_modules/pg/lib/connection.js:106:23)
    at Socket.g (events.js:260:16)
    at emitOne (events.js:77:13)
    at Socket.emit (events.js:169:7)
    at readableAddChunk (_stream_readable.js:153:18)
    at Socket.Readable.push (_stream_readable.js:111:10)
    at TCP.onread (net.js:540:20)

这应该采用什么格式?

在我的服务器上,我通过运行

创建了一个客户端密钥和csr 
openssl req -new -key ~/.postgresql/postgresql.key -out /tmp/postgresql.csr

我使用服务器密钥将csr转换为使用我的服务器证书和密钥的证书

openssl x509 -req -in /tmp/postgresql.csr -CA server.cert -CAkey server.key -out /tmp/postgresql.cert -CAcreateserial

当我尝试丢失postgresql.cert时,我收到上面的错误

运行x509:

openssl x509 -inform PEM -in postgresql.cert

给了我一个合理的输出:

-----BEGIN CERTIFICATE-----
MIIDHDCCAgQCCQC8AZE7dSSPZDANBgkqhkiG9w0BAQsFADBRMQswCQYDVQQGEwJH
QjEPMA0GA1UEBwwGTG9uZG9uMR4wHAYDVQQKDBVEb3VnbGFzLVdoaXRlICYgR29z
...
-----END CERTIFICATE-----

1 个答案:

答案 0 :(得分:0)

当文件使用非Unix行结尾进行编码时,通常会发生这种情况。你可以打开他的文件,它会在行尾显示一些奇怪的字符,例如'^ M'。

将文件转换为unix格式OpenSSL将能够处理它。尝试运行一些'sed'命令(取决于编码)或专用工具,如'dos2unix'

sed 's/^M$//' infile.txt > outfile.txt

sed 's/\r$//' infile.txt > outfile.txt
相关问题
最新问题