如何提供新的ssl证书
以下是我迄今为止所做的:如何提供新的ssl证书,ssl,ssl-certificate,x509certificate,Ssl,Ssl Certificate,X509certificate,以下是我迄今为止所做的: 已请求我的证书颁发机构提供证书,用于将Jenkins(运行于https://)连接到nexus CLM(运行于https://) 为他们提供了CN(我使用了主机名,作为CN) 他们给了我: 参考编号: 授权代码: 使用这些,我创建了: el-ci-clm.der nexus-clm-priv.key nexus-clm.csr 实际上,我使用私钥和csr来获取.der文件 首先,使用以下命令创建私钥: openssl genrsa-out-priv.key 2048 然
$ openssl pkcs7 -print_certs -in el-ci-clm1.der -out nexus-clm-public.cer
unable to load PKCS7 object
140735252787280:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1199:
140735252787280:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:767:
140735252787280:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:699:Field=type, Type=PKCS7
140735252787280:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:pem_oth.c:83:
因此,我是否需要从der生成pkcs7文件?der和PEM仅定义文件的“外部”编码,而不是内容。您可以使用PEM格式或DER格式的PKCS7数据。您可以在PEM或DER中拥有单个(X.509)证书,并且在任何情况下,证书都与PKCS7相同。如果名为
.der
的文件是由有能力的人命名的,则应为der。如果是PKCS7 DER传输证书,一种通常被称为“p7b”的格式,您没有提供任何支持或反对的证据,将-通知der
添加到您的openssl pkcs7
命令行中。openssl pkcs7-通知der-打印证书-in el-ci-clm1.der-out el-ci-clm1.cer无法加载pkcs7对象140735100084304:错误:0D0680A8:asn1编码例程:asn1检查\TLEN:错误标记:tasn\u dec:1199:140735100084304:错误:0D07803A:asn1编码例程:ASN1\u ITEM\u EX\u D2I:nested ASN1 error:tasn\u dec.c:374:Type=PKCS7我遗漏了什么可能你的文件根本不是PKCS7,或者可能是因为某种原因弄乱了。如果在正常的文本工具中,如more vi notepad
,它以----开始某物------
的形式开始或包含一行,然后是几行全部或几乎全部的字母和数字,以及类似的----结束
行,那么发布某物
是什么。如果这里和那里的几句话都是胡言乱语,openssl asn1parse-inform der