使用OpenSSL生成的SSL证书不能在NSS上工作



我有SSL证书(密钥)。pem, cacert。pem, pcert。在Linux Mint机器上使用OpenSSL生成。现在我正试图将我的应用程序移动到另一个安装了NSS的Fedora 18的服务器上。

cURL返回这个错误:

unable to load client key: -8178 (SEC_ERROR_BAD_KEY)

我再次测试,在我的计算机上工作正常,但在服务器上没有。我认为这是因为我使用OpenSSL生成证书,但在服务器上安装了NSS。

我找不到如何使用"certutil"或"openssl"生成证书以与NSS有效。

失败是由于我的pkcs# 8私钥格式:
-使用pkcs# 8私钥
-----BEGIN ENCRYPTED PRIVATE KEY-----

-----BEGIN PRIVATE KEY-----
Curl +openssl可以工作,但Curl +nss+libnsspem.so不行
-使用RSA私钥
-----BEGIN RSA PRIVATE KEY-----
curl+openssl和curl+nss+libnsspem。所以工作。

因此,使用以下命令openssl rsa -in key.pem -out newkey.pem来删除RSA私钥上的密码短语:

相关内容

  • 没有找到相关文章

最新更新