Curl 使用OpenSSL生成的SSL证书不适用于NSS_Curl_Ssl_Openssl_Certificate_Nss

Curl 使用OpenSSL生成的SSL证书不适用于NSS

curl ssl openssl certificate

Curl 使用OpenSSL生成的SSL证书不适用于NSS,curl,ssl,openssl,certificate,nss,Curl,Ssl,Openssl,Certificate,Nss,我有在Linux Mint机器上用OpenSSL生成的SSL证书（key.pem、cacert.pem、pcert.pem）。现在，我正试图将我的应用程序移动到另一台安装了Fedora18和NSS的服务器上 cURL正在返回此错误： unable to load client key: -8178 (SEC_ERROR_BAD_KEY) 我再次测试，在我的计算机上工作正常，但在服务器上没有。我想这是因为我使用OpenSSL生成证书，但服务器上安装了NSS 我找不到如何使用“certutil”或

我有在Linux Mint机器上用OpenSSL生成的SSL证书（key.pem、cacert.pem、pcert.pem）。现在，我正试图将我的应用程序移动到另一台安装了Fedora18和NSS的服务器上

cURL正在返回此错误：

unable to load client key: -8178 (SEC_ERROR_BAD_KEY)

我再次测试，在我的计算机上工作正常，但在服务器上没有。我想这是因为我使用OpenSSL生成证书，但服务器上安装了NSS

我找不到如何使用“certutil”或“openssl”生成对NSS有效的证书。

失败是由于我的PKCS#8私钥格式：
-使用PKCS#8私钥

-----开始加密私钥------

头
或

----开始私钥---

头
curl+openssl有效，但curl+nss+libnsspem无效。因此
-使用RSA私钥

-----开始RSA私钥------

头
curl+openssl和curl+nss+libnsspem都可以工作

因此，请使用此命令

openssl rsa-in-key.pem-out newkey.pem

删除rsa私钥上的密码短语：

如何使用openssl生成证书？密钥文件以什么开头？我的意思是

----开始------

我生成的代码是：openssl pkcs12-在你的pfx.pfx中-nocerts-out key.pem openssl pkcs12-在你的pfx.pfx中-clcerts-nokeys-out pcert.pem openssl pkcs12-在你的pfx.pfx中-cacerts-nokeys-out cacert.pemMy证书开始于：-----开始证书------私钥呢？如果你不想从密钥中删除密码短语，只需使用另一种加密算法，

curl+nss

将成功理解。使用

openssl rsa-des3-in.key-out.encrypted.key

重新加密。@cronfy，des3是curl+nss在Centos 7.4上似乎接受的唯一密码。你知道这是怎么回事吗？显然这是一个已知的bug，2016年报道。nss pem不支持使用des以外加密的密钥--