无法加载证书 6300 错误: 0906D06C: PEM例程: PEM_read_bio: 没有起始行

Question

无法加载证书 6300 错误: 0906D06C: PEM例程: PEM_read_bio: 没有起始行

opensslssl-certificateprivate-key

6

当我执行以下命令来检查我的私钥PEM文件时，出现错误。

无法加载证书6300:error:0906D06C:PEM例程:PEM_read_bio:没有起始行:.\crypto\pem\pem_lib.c:703:期望的是: 可信任的证书。

命令：C:\>openssl x509 -in C:\private-key.pem -text -noout

有什么想法吗？

- Stephen Raj

2个回答

3

您正在测试私钥而不是x509证书。因此，应该使用openssl rsa（假设它是rsa密钥），如下所示：

$ openssl rsa -in testkp.pem -text

这将会打印出类似以下的内容：

Private-Key: (2048 bit)
modulus:
....
publicExponent:
privateExponent:
...
prime1:
...
prime2:
....
exponent1:
...
exponent2:
....
coefficient:
.....
writing RSA key
..
....

- Khanna111

1

错误：再次出现 C:>openssl rsa -in C:\private-key.pem -text 无法加载私钥 10744 错误：0D0680A8：asn1 编码例程：ASN1_CHECK_TLEN：标记错误：.\crypto\asn1\tasn_dec.c:1327：10744 错误：0D07803A：asn1 编码例程：ASN1_ITEM_EX_D2I：嵌套 asn1 错误：.\crypto\asn1\tasn_de c.c:381：类型=X509_ALGOR 10744 错误：0D08303A：asn1 编码例程：ASN1_TEMPLATE_NOEXP_D2I：嵌套 asn1 错误：.\crypto\asn1
tasn_dec.c:751：字段=pkeyalg，类型=PKCS8_PRIV_KEY_INFO 10744 错误：0907B00D：PEM 例程：PEM_READ_BIO_PRIVATEKEY：ASN1 库：.\crypto\pem\pem_pkey.c:132： - Stephen Raj

当您打开pem文件时，第一行是什么：它是否类似于“RSA私钥”？ - Khanna111

是的，这就是它的结尾：“-----END RSA PRIVATE KEY-----”。 - Stephen Raj

最后一次尝试：-sgckey选项。看看是否有帮助。 - Khanna111

我假设你的文件只有一个主键条目。 - Khanna111

显示剩余2条评论

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- xela · Accepted Answer

这通常发生在您的密钥受到密码保护时。首先，您需要对其进行解密：

$ openssl rsa -in protected.key -out unprotected.key

那么您需要重新创建.pem文件：

$ cat unprotected.key yourcert.crt > yourcert.pem

在此之后，您可以发出所有需要的命令。如果您在尝试上述内容时遇到任何麻烦，请检查您的密钥和证书文件的行结尾（openssl不喜欢Windows结尾）和BOM标记。