Openssl

如何使用 openssl 檢查簽名的 CSR?

  • December 5, 2018

我剛剛了解到可以簽署 CSR。請參閱此為什麼要簽署 CSR 以及使用哪個密鑰進行簽名?

我嘗試使用以下 openssl 命令檢查 csr,但失敗並出現錯誤“139942025398160:error:0906D06C:PEMroutines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: CERTIFICATE REQUEST”

openssl req -in signed_csr_file.scsr -noout -verify

有誰知道如何使用 openssl 檢查簽名的 csr 嗎?

謝謝

首先,有幾種證書請求方案(和格式)正在使用中。您確定該文件應該是 PKCS10/rfc2986 et pred 支持的特定格式的reqCSR

其次,文件中實際包含什麼?它實際上是在維基百科第二段中描述的PEM 格式,即五個破折號-BEGIN-something 行、一些 base64 和一個五個破折號-END-something 行,如果是的話,“某事”到底是什麼?是它CERTIFICATE REQUEST還是NEW CERTIFICATE REQUEST別的什麼?PEM 格式是否完全正確(PEM 塊的行中沒有失去、更改或額外的字元——之前或之後的額外行都可以)?

如果文件不是 PEM 格式,它是什麼?如果它包含不可列印的字元,請使用十六進制轉儲或類似的。如果你不認識它,把它貼出來,或者至少前 50-100 個字節,讓我們看看。

引用自:https://crypto.stackexchange.com/questions/64586