OpenSSL如何加载DER格式的CA证书
我是OpenSSL新手,所以如果我问一些愚蠢的问题,请原谅我。
我需要将使用axTLS的现有服务器项目转换为OpenSSL。由于服务器需要客户端身份验证,我需要加载服务器证书文件、私钥文件和CA证书文件。所有3个文件均为DER格式。
对于服务器证书文件和私钥文件,我可以使用SSL\u CTX\u use\u certificate\u file()和SSL\u CTX\u use\u PrivateKey\u file()加载DER格式文件(ASN1格式)。然而,我找不到任何以DER格式加载CA证书的APISSL\u CTX\u load\u verify\u locations()和SSL\u load\u client\u CA\u file()似乎只适用于PEM格式。
我可以使用任何其他API/方法来解决此问题吗?
非常感谢。
共有2个答案
首先,DER文件可以具有<代码>。阴极射线管。cer和。der结尾。
至于你的问题,这可能是许多问题之一。您现有的服务器项目是否已经工作,工作程度如何?
你能先把DER文件转换成PEM并告诉我们它是怎么回事吗?
openssl x509 -inform der -in certificate.cer -out certificate.pem
我会回答我自己的问题。正如余浩所说,OpenSSL中似乎没有可用的API来加载DER(ANS1)格式的CA证书。我最终不得不获得PEM格式版本的CA证书才能使用。
-
我有一个DER格式的证书文件和一个DER格式的密钥文件,密钥是加密的。 我想创建一个包含PEM格式的cert和加密密钥的cer文件,如下所示: 我可以使用以下命令获得PEM格式的证书: 我还可以使用以下命令获取PEM格式的未加密密钥: 这将创建一个以以下开头的文件: -----开始RSA私钥----- 然而,我找不到一个方法让它开始 开始加密私钥 这样我就可以连接两个文件并获得证书。 你知道我能做
-
问题内容: 我正在使用模块来验证证书,但是我的证书和公共密钥都是 DER 格式。似乎该模块不接受此格式。 有没有一种方法(或模块)使用NodeJS将DER转换为PEM格式?我找不到任何内容,也无法使用命令行通过shell 调用 openssl 。 更新: 这与HTTPS证书无关。它是关于常规X.509证书的。如果您将问题标记为否定,请发表评论以证明其合理性。如果您无能为力,那就不要傻了。 问题答案
-
我有一个包含公钥的字节数组和一个包含ASN.1格式签名的字节数组。使用ECDSA P-256。 以下代码加载公钥: 以下代码验证签名: 但它总是写假的。可能出了什么问题? 在 .NET Core 上使用 BouncyCastle.NetCore 1.8.3。
-
问题内容: 我在Ubuntu 14.04的Docker 1.13.1容器中运行ASP.NET Core 1.1 Web API。 当代码尝试从HTTPS服务器检索某些数据时,出现此证书身份验证错误: HTTPS服务器是内部的,具有由公司CA签名的证书,因此请注意,我可能需要注册内部CA。 到目前为止,我已找到有关该错误的所有信息,并且Docker谈到了使Docker本身运行,连接到存储库等。我的D
-
下载test.cer的链接单击下载
-
问题内容: 如何在html页面中加载DOM?首先是加载所有html标签(),然后在此元素的内部创建另一个元素,依此类推,或者首先是创建,然后是…,最后添加结束标签? 谢谢! 问题答案: 或多或少。HTML 5.2规范具有解析算法 。