OpenSSL: PEM: PEM_read_bio: brak linii startu: pem_lib.c: 703: Oczekiwanie: ZAUFANY CERTYFIKAT
Potrzebuję nazwy hash dla pliku do opublikowania w katalogu CApath Stunnel. Mam kilka certyfikatów w tym katalogu i działają dobrze. Mam także serwer i klucz serwera:
cert = c:\Program Files (x86)\stunnel\server_cert.pem
key = c:\Program> Files (x86)\stunnel\private\server_key.pem
Gdy próbuję obliczyć hash mojego nowego certyfikatu, pojawia się błąd:
/ etc / pki / tls / misc / c_hash cert.pem
nie można załadować certyfikatu 140603809879880: błąd: 0906D06C: procedury PEM: PEM_read_bio: brak linii startu: pem_lib.c: 703: Oczekiwanie: ZAUFANY CERTYFIKAT
Jak rozumiem, muszę podpisać certyfikat, ale nie rozumiem, jak mogę to zrobić. Proszę podać rozwiązanie.
P.S .:
Wiadomość
nie można załadować certyfikatu 140603809879880: błąd: 0906D06C: procedury PEM: PEM_read_bio: brak linii startu: pem_lib.c: 703: Oczekiwanie: ZAUFANY CERTYFIKAT:
wysłany, gdy zrobiłemc_hash dlacert.pem To nie jest server_cert.pem, to jest Root_CA i jest to coś podobnego
----- BEGIN CERTIFICATE -----
... 6UXBNSDVg5rSx60 = ..
----- END CERTIFICATE -----
Kiedy piszę
openssl x509 -noout -text -in cert.pem
W panelu konsoli widzę te informacje:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=BE, ST=BB, L=BB, O=BANKSYS NV, OU=SCY, CN=TEST Root CA
Validity
Not Before: May 31 08:06:40 2005 GMT
Not After : May 31 08:06:40 2020 GMT
Subject: C=BE, ST=BB, L=BB, O=BB NV, OU=SCY, CN=TEST Root CA
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:82:c8:58:1e:e5:7a:b2:63:a6:15:bd:f9:bb:1f:
............
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Subject Key Identifier:
76:70:AB:92:9B:B1:26:CE:9E:93:D8:77:4F:78:0D:B8:D4:6C:DA:C6
Signature Algorithm: sha1WithRSAEncryption
2c:7e:bd:3f:da:48:a4:df:8d:7c:96:58:f7:87:bd:e7:16:24:
...............