req online generate from create check and openssl private-key

openssl - online - No se puede cargar la clave privada.(Rutinas PEM: PEM_read_bio: no start line: pem_lib.c: 648: Esperando: CUALQUIER CLAVE PRIVADA)



openssl pkcs12 export (6)

Tengo un archivo .key que es un archivo de clave privada con formato PEM. No hice este archivo pero obtuve esto de alguna parte.

Quería ver su hash MD5 con la herramienta openssl como el siguiente comando.

openssl rsa -in server.key -modulus -noout

Pero esto genera error por debajo.

unable to load Private Key 13440:error:0906D06C:PEM routines:PEM_read_bio:no start line:./crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY

Aquí hay algunos asn1parse del archivo .key.

openssl asn1parse -in server.key 0:d=0 hl=4 l= 603 cons: SEQUENCE 4:d=1 hl=2 l= 1 prim: INTEGER :00 7:d=1 hl=3 l= 129 prim: INTEGER :C141201603899993919CBAA56985E9C7 C6A2AF713A02F5FE88D38CEFBED9304599689280B84B0AB577A9719CA20DDA1246A894AF397A2C57 EE5A582B036CC367E3667454DCD82DBDBF187C35FE39F61C71B517DDDF576F5471B4EC2E045E0F9D 619F5616C4E832F00CBD0DBF41B4BA3CBC4B4B603AE1FE61965917DA732E0DEF 139:d=1 hl=2 l= 3 prim: INTEGER :010001 144:d=1 hl=3 l= 128 prim: INTEGER :1687B9AE67562CEDEBDD7A531B84CDB7 093CE138519B93C34B7F626076FF0A262B16EA71904ACB6251A39307C04ADE202055BA13DD9F1539 6123EE408183361A9BC08B9413FA360EA928E48CC3F52B33ACF2980758F02BA2139F652F30A257C2 2E45D7C25835FC4D22B9ECECC12AB632318D4F47E1EBDAD9781B96BCFF03A2D1 ...

¿Hay algo más que pueda probar?


Crear certificado CA

c:/mycert>openssl genrsa -out privateKey.pem 4096 c:/mycert>openssl req -new -x509 -nodes -days 3600 -key privateKey.pem -out caKey.pem


¿Por qué no usar cetificate bot?

yum instalar epel-release

yum install certbot-nginx

Obteniendo un Certificado

certbot --nginx -d example.com -d www.example.com


Cambié el encabezado y el pie de página del archivo PEM a

-----BEGIN RSA PRIVATE KEY-----

y

-----END RSA PRIVATE KEY-----

¡Finalmente, funciona!


Elimine cualquier espacio en blanco al inicio del archivo .key.


Estoy en Windows 10 y guardé mi clave con la codificación de Windows1252 y funcionó para mí. En otra pregunta de , algunas personas estaban solucionando esto con UTF-8 con BOM .

En otras palabras, puede ser la codificación del archivo.


> I have a .key file which is PEM formatted private key file. > ... > Here''s some asn1parse of the .key file...

Que se asn1parse bien con asn1parse me lleva a creer que no está codificado PEM.

¿Hay algo más que pueda probar?

Como parece ser ASN.1, intente:

$ openssl rsa -in server.key -inform DER -modulus -noout

Observe el -inform DER para cambiar entre codificaciones.