我有一个CSR(X509证书签名请求(,如下所示:
-----BEGIN CERTIFICATE REQUEST-----
13 lines of <base 64>: 12 lines of 64 characters,
followed by 1 line of 52 characters
-----END CERTIFICATE REQUEST-----
有人告诉我,为了验证CSR,我可以使用以下命令:
openssl req -text -noout -verify -in my.csr
但当我运行它时,我会得到这个错误:
unable to load X509 request
4419198400:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: CERTIFICATE REQUEST
如果我使用openssl req -in my.csr -noout -text
(省略verify
(,我会得到同样的错误
如果我将文件的内容粘贴到一个在线工具(网站(中,我尝试过的工具似乎可以解析它,但我希望能够在本地完成这项工作,所以我可以获得所有信息(在线工具不会告诉我CSR中的所有信息(。有人能告诉我怎么做吗?
事实证明,命令是正确的,打印或复制粘贴文本时文件看起来是正确的。但显然,文件来自Windows系统,以BOM(字节顺序标记(开头,openssl
不喜欢行开头的BOM。该问题由CCD_ 4命令输出表示;(带有BOM(";
$ file my.csr
my.csr: UTF-8 Unicode (with BOM) text
一旦我按照这里的建议编辑了文件,删除了BOM
vim -c "set nobomb" -c wq my.csr
随后,岗位上的指挥部发挥了作用。