我有SSL证书(密钥)。pem, cacert。pem, pcert。在Linux Mint机器上使用OpenSSL生成。现在我正试图将我的应用程序移动到另一个安装了NSS的Fedora 18的服务器上。
cURL返回这个错误:
unable to load client key: -8178 (SEC_ERROR_BAD_KEY)
我再次测试,在我的计算机上工作正常,但在服务器上没有。我认为这是因为我使用OpenSSL生成证书,但在服务器上安装了NSS。
我找不到如何使用"certutil"或"openssl"生成证书以与NSS有效。
失败是由于我的pkcs# 8私钥格式:
-使用pkcs# 8私钥-----BEGIN ENCRYPTED PRIVATE KEY-----头
或-----BEGIN PRIVATE KEY-----头
Curl +openssl可以工作,但Curl +nss+libnsspem.so不行
-使用RSA私钥-----BEGIN RSA PRIVATE KEY-----头
curl+openssl和curl+nss+libnsspem。所以工作。
因此,使用以下命令openssl rsa -in key.pem -out newkey.pem来删除RSA私钥上的密码短语: