Рабочая станция: версия Windows Pro 8.1 OpenSSL: 1.0.2d-x64
Мне генерировали CSR через консоль управления Exchange 2010. Я хотел бы к сам, подписывают его с openssl, но у меня есть проблемы, анализирующие CSR. Я пытаюсь проверить CSR со следующей командой
.\openssl req - конфигурируют.\openssl.cnf - в c:\temp\Exchange2010.csr-noout - текст
Но я, может казаться, не выясняю, почему я получаю ответ
не мог загрузить запрос X509
13756:error:0906D06C:PEM routines:PEM_read_bio:no запускают line:.\crypto\pem\pem_lib.c:701:Expecting: ЗАПРОС СЕРТИФИКАТА
От чтения я сделал тот вывод, указывает, что openssl пытается проанализировать формат PEM. Я также считал, что могу дать этому команду анализировать его в формате DER. Команда, которую я использую:
.\openssl req - конфигурируются.\openssl.cnf - сообщают DER - в c:\temp\Exchange2010.csr-noout - текст
Но вывод от той команды:
не мог загрузить запрос X509
16928:error:0D0680A8:asn1 кодирование routines:ASN1_CHECK_TLEN:wrong tag:.\crypto\asn1\tasn_dec.c:1180:
16928:error:0D07803A:asn1 кодирование routines:ASN1_ITEM_EX_D2I:nested asn1 error:.\crypto\asn1\tasn_dec.c:365:Type=X509_REQ
Я думал, что CSR мог бы быть поврежден так или иначе, таким образом, я пошел онлайн и нашел инструмент проверки CSR. Это анализирует CSR очень хорошо и сообщает все ожидаемые полевые данные.
Что я пропускаю здесь?
Формат CSR, созданный EMC, является двоичным. Используйте
certutil.exe -encode binary.csr ascii.csr