https服务器启动时收到错误消息,
Error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
我可能完全以错误的方式来做这件事。我需要从第三方CA获得SSL证书。该CA要求我给他们生成的证书签名请求(CSR)。
我在Windows上使用certreq.exe生成了CSR,并向其提供了CSR。他们提供了公钥证书作为回应。
在这里我有点困惑。 https服务器具有key和cert属性。据我了解,cert用于(来自CA的)公钥,key用于私钥。这个私钥在哪里?
在进行一些谷歌搜索之后,似乎在生成CSR时certreq.exe将在Windows证书存储区中创建一个密钥对。我导出了PFX,使用openssl提取了私钥,并解密了密钥,使其具有“ --BEGIN RSA PRIVATE KEY .. etc”的格式。钥匙对我来说看起来不错。它的格式与我以前的自签名证书的格式相同,效果很好。
我将此私钥用于https key属性,并收到了asn1 wrong tag错误。我会以错误的方式获取私钥吗?还是其他错误?