124

Stunnel の CApath ディレクトリに投稿するためのファイルのハッシュ名が必要です。このディレクトリにいくつかの証明書があり、それらはうまく機能しています。また、サーバー sert とサーバー キーがあります。

cert = c:\Program Files (x86)\stunnel\server_cert.pem 
key = c:\Program> Files (x86)\stunnel\private\server_key.pem

新しい証明書のハッシュを計算しようとすると、エラーが発生します。

/etc/pki/tls/misc/c_hash cert.pem

unable to load certificate 140603809879880:error:0906D06C:PEM
routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE

私が理解しているように、証明書に署名する必要がありますが、どうすれば署名できるのかわかりません。解決策を提供してください。

PS:

メッセージ

unable to load certificate 140603809879880:error:0906D06C:PEM
routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE:

cert.pemc_hashを作成したときに投稿されましたこれは server_cert.pem ではなく、Root_CA であり、次のような内容です

-----BEGIN CERTIFICATE-----  
...6UXBNSDVg5rSx60=.. 

-----END CERTIFICATE-----

私が書くとき

openssl x509 -noout -text -in cert.pem

コンソール パネルに次の情報が表示されます。

    Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=BE, ST=BB, L=BB, O=BANKSYS NV, OU=SCY, CN=TEST Root CA
        Validity
            Not Before: May 31 08:06:40 2005 GMT
            Not After : May 31 08:06:40 2020 GMT
        Subject: C=BE, ST=BB, L=BB, O=BB NV, OU=SCY, CN=TEST Root CA
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:82:c8:58:1e:e5:7a:b2:63:a6:15:bd:f9:bb:1f:
............
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage: critical
                Certificate Sign, CRL Sign
            X509v3 Subject Key Identifier:
                76:70:AB:92:9B:B1:26:CE:9E:93:D8:77:4F:78:0D:B8:D4:6C:DA:C6
    Signature Algorithm: sha1WithRSAEncryption
         2c:7e:bd:3f:da:48:a4:df:8d:7c:96:58:f7:87:bd:e7:16:24:
...............
4

7 に答える 7

50

  1. ^MあなたはWindowsを使用しているので、Windowsの証明書が「互換性がある」ことを確認してください。最も重要なのは、各行の最後にないことです

    開くと、次のようになります。

    -----BEGIN CERTIFICATE-----^M
MIIDITCCAoqgAwIBAgIQL9+89q6RUm0PmqPfQDQ+mjANBgkqhkiG9w0BAQUFADBM^M

    「これ」を解決するには、Writeまたはメモ帳++で開き、Windowsの「スタイル」に変換します

  2. 実行openssl x509 -text -inform DER -in server_cert.pemして出力を確認してみてください。秘密鍵/秘密鍵が信頼できない可能性はほとんどありません。鍵をキーストアからエクスポートした場合にのみ信頼が必要ですよね?

于 2013-12-30T10:01:43.660 に答える
15

私の状況は少し違いました。解決策は、CERTIFICATE セクションと PRIVATE KEY セクション以外のすべてから .pem を削除し、表示される順序を逆にすることでした。pfx から pem ファイルに変換すると、証明書は次のようになります。

Bag Attributes
localKeyID: ...
issuer=...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Bag Attributes
more garbage...
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

ファイルを修正した後、次のようになりました。

-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
于 2015-05-20T12:42:35.473 に答える
12

私はWindowsを使用して同じ問題を抱えていました.Notepad ++で開き、エンコーディングを「UCS-2 LE BOM」から「UTF-8」に変更することで修正されました.

于 2015-12-30T06:13:29.577 に答える
8

notepad++ UTF-8 with BOM のエンコーディングを変更します。それが私のために働いた方法です

于 2017-09-30T11:00:41.447 に答える