【发布时间】:2014-06-26 02:56:04
【问题描述】:
由于我不熟悉生成密钥和证书,所以当时我有一些测试要做。现在我觉得某对可能已经混淆了。
我有一个 RSA 私钥文件:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
以及发送给对方的证书签名请求文件:
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----
在尝试通过网络上找到的信息检查匹配项时,可能需要注意以下几点:
openssl x509 -noout -modulus -in cert.csr | openssl md5
给出以下错误:
unable to load certificate
4980:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
虽然它仍然给我和 md5 哈希。在私钥上运行类似的命令会产生另一个 md5。由于这些不匹配,我现在可以假设 csr 不是从密钥生成的吗?
我能够使用以下命令检查 csr 中存储的值:
openssl req -in cert.csr -noout -text
我尝试生成一个具有相同值的新值。这并没有给我完全相同的结果 - 只有前三行是相同的。
有没有办法检查 csr 和 pem 文件是否真的匹配或是否存在混淆?
【问题讨论】:
-
这个问题似乎属于 Stack Exchange 网络中的另一个站点,因为它与编程无关。也许Super User、Information Security Stack Exchange 或Cryptography Stack Exchange。
标签: openssl ssl-certificate pki