如何使用 openssl 檢查簽名的 CSR？

我剛剛了解到可以簽署 CSR。請參閱此為什麼要簽署 CSR 以及使用哪個密鑰進行簽名？

我嘗試使用以下 openssl 命令檢查 csr，但失敗並出現錯誤“139942025398160:error:0906D06C:PEMroutines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: CERTIFICATE REQUEST”

openssl req -in signed_csr_file.scsr -noout -verify

有誰知道如何使用 openssl 檢查簽名的 csr 嗎？

謝謝

首先，有幾種證書請求方案（和格式）正在使用中。您確定該文件應該是 PKCS10/rfc2986 et pred 支持的特定格式的reqCSR嗎？

其次，文件中實際包含什麼？它實際上是在維基百科第二段中描述的PEM 格式，即五個破折號-BEGIN-something 行、一些 base64 和一個五個破折號-END-something 行，如果是的話，“某事”到底是什麼？是它CERTIFICATE REQUEST還是NEW CERTIFICATE REQUEST別的什麼？PEM 格式是否完全正確（PEM 塊的行中沒有失去、更改或額外的字元——之前或之後的額外行都可以）？

如果文件不是 PEM 格式，它是什麼？如果它包含不可列印的字元，請使用十六進制轉儲或類似的。如果你不認識它，把它貼出來，或者至少前 50-100 個字節，讓我們看看。

引用自：https://crypto.stackexchange.com/questions/64586