尝试使用Openssl验证CSR失败
我有一个CSR(X509证书签名请求),如下所示:尝试使用Openssl验证CSR失败,openssl,Openssl,我有一个CSR(X509证书签名请求),如下所示: -----BEGIN CERTIFICATE REQUEST----- 13 lines of <base 64>: 12 lines of 64 characters, followed by 1 line of 52 characters -----END CERTIFICATE REQUEST----- 但当我运行它时,我会得到以下错误: unable to load X509 request 4419198400:err
-----BEGIN CERTIFICATE REQUEST-----
13 lines of <base 64>: 12 lines of 64 characters,
followed by 1 line of 52 characters
-----END CERTIFICATE REQUEST-----
但当我运行它时,我会得到以下错误:
unable to load X509 request
4419198400:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: CERTIFICATE REQUEST
如果我在my.csr-noout-text中使用openssl-req-in-my.csr-noout-text
(省略验证
),则会出现相同的错误
如果我将文件内容粘贴到在线工具(网站)中,我尝试过的工具似乎可以解析它,但我希望能够在本地执行此操作,因此我获得所有信息(在线工具不会告诉我CSR中的所有内容)。有人能告诉我怎么做吗?结果是命令正确,打印或复制粘贴文本时文件看起来正确,但显然文件来自Windows系统,以BOM(字节顺序标记)开头,
openssl
不喜欢行开头的BOM。问题通过文件
命令输出显示,包括“(带BOM)”
一旦我按照建议编辑了文件以删除BOM表
vim -c "set nobomb" -c wq my.csr
然后post中的命令起作用了。我测试了这个,它对我有效。CSR是由您用来解析CSR的同一版本的
openssl
创建的吗?
$ file my.csr
my.csr: UTF-8 Unicode (with BOM) text
vim -c "set nobomb" -c wq my.csr