証明書を読み込めません6300：error：0906D06C：PEMルーチン：PEM_read_bio：スタートラインがありません

Question

以下のコマンドを実行して秘密鍵PEMファイルを確認すると、エラーが表示されます

unable to load certificate 6300:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:703:Expecting: TRUSTED CERTIFICATE

command : C:\>openssl x509 -in C:\private-key.pem -text -noout

何か案が？

xela · Answer

これは主に、キーがパスワードで保護されている場合に発生します。

まず、それを復号化する必要があります。

$ openssl rsa -in protected.key -out unprotected.key

次に、.pemファイルを再作成する必要があります。

$ cat unprotected.key yourcert.crt > yourcert.pem

その後、必要なすべてのコマンドを発行できます。上記のものを試したときに問題が発生した場合は、キーファイルと証明書ファイルで行末（opensslはWindowsのものを好みません）とBOMマークを確認してください。

Khanna111 · Answer

X509証明書ではなく、秘密鍵をテストしています。したがって、openssl rsa（rsaキーであると仮定）は次のように使用されます。

$ openssl rsa -in testkp.pem -text

これにより、次のように出力されます。

Private-Key: (2048 bit) modulus: .... publicExponent: privateExponent: ... prime1: ... prime2: .... exponent1: ... exponent2: .... coefficient: ..... writing RSA key .. ....