读取cer证书报错

最新推荐文章于 2024-05-28 16:03:42 发布
最新推荐文章于 2024-05-28 16:03:42 发布
阅读量1.3w 收藏 2
点赞数 1
分类专栏: 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csj50/article/details/110130415
版权

openssl x509 -in test.cer -noout -text

1、
报错:
unable to load certificate
139858531157832:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE

原因:
头尾没有加标识
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

2、加上头尾标识
报错:
unable to load certificate
139867649996616:error:0906D064:PEM routines:PEM_read_bio:bad base64 decode:pem_lib.c:812:

原因:
证书内容需要每64个字节换行

3、csr文件解析出公钥
http://web.chacuo.net/netcsrdecoder

【问题记录】fiddler安装https证书报错“无法安装该证书,因为无法读取证书文件。”
z_erduo的博客
03-29 3836
问题:fiddler安装https证书报错“无法安装该证书,因为无法读取证书文件” Setp1:下载证书 Setp2:安装证书报错:无法安装该证书,因为无法读取证书文件。 尝试解决 1.疯狂百度,搜到的都是以下这种答案 2.根据百度操作结果,同样报错 无法安装该证书,因为无法读取证书文件。 3.使用模拟器安装证书。同样的步骤发现,安装成功。 瞅半天。发现,下载下来的证书后缀名跟模拟器的不一样。手机端下载的后缀为.cer,模拟器下载的证书后缀名为.crt 4.尝试手动修手机里头的证书后缀名,修改与模
【手机无法安装证书】fiddler安装https证书报错“无法安装该证书,因为无法读取证书文件。”
Baiyuan1128的博客
05-23 1533
发现,下载下来的证书后缀名跟模拟器的不一样。手机端下载的后缀为.cer,模拟器下载的证书后缀名为.crt。问题:fiddler安装https证书报错“无法安装该证书,因为无法读取证书文件”4.尝试手动修手机里头的证书后缀名,修改与模拟器的一致(即后缀修改为.crt)。2.根据百度操作结果,同样报错 无法安装该证书,因为无法读取证书文件。Setp2:安装证书报错:无法安装该证书,因为无法读取证书文件。3.使用模拟器安装证书。同样的步骤发现,安装成功。1.疯狂百度,搜到的都是以下这种答案。
DER、CRT、CER、PEM证书格式介绍及转换方法
qq_34823218的博客
11-16 7270
其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them 译文如下,有翻译错误的地方,还望指正。 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即
uable to load certificate 11492:error:0909006C:PEM routines:get_name:no start line:crypto\pem\pem_l
淮水竹亭
05-10 7264
keytool -list -rfc --keystore changgou.jks | openssl x509 -inform pem -pubkey 报错信息: unable to load certificate 11492:error:0909006C:PEM routines:get_name:no start line:crypto\pem\pem_lib.c:745:Expecting: TRUSTED CERTIFICATE 错误原因:没有该文件,检查jks文件的命名有无错误。 ..
Linux openssl 生成证书的详解
热门推荐
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
openssl使用
m1f2c3的专栏
05-23 3253
查看证书信息 openssl x509 -in client.crt -text 证书格式转换 openssl x509 -in client.crt -out client.pem 本来我是打算使用openssl x509 -inform der -in client.crt -out client.pem,但是总是报错 unable to load certificate 13983...
使用openssl 生成pfx格式证书报错unable to load certificates
yeyuningzi的博客
01-05 1681
使用openssl 生成pfx格式证书报错unable to load certificates 的原因与处理办法
java ssl 无证书_ssl:无法加载证书
weixin_35106463的博客
02-24 1627
我有2个文件 - CSR.csr和newkey.key,两者似乎都是PEM格式,如下所示 ------BEGIN CERTIFICATE REQUEST-----MIID....-----END CERTIFICATE REQUEST----------BEGIN RSA PRIVATE KEY-----MI...-----END RSA PRIVATE KEY-----当我尝试读取CSR.cs...
Ubuntu通过node.js搭建https服务demo(附Error: 0906D06C:PEM routines:PEM_read_bio:no start line解决过程及腾讯云证书申请过程)
Crisf的博客
01-27 6731
一、腾讯云证书申请过程 1、申请免费证书必须先有域名,因此,先申请域名 2、域名申请完毕之后,会有默认的拥有者,必须先实名认证,才能解析成功 3、实名认证成功后,要执行解析操作 点击“解析”会出现下图所示界面 解析过程需要10分钟~24小时,成功之后,“SSL”图标会由灰色变为绿色高亮 3、解析成功之后,点击“SSL”进入证书申请界面,该过程也只是时间问题,成功之后界面如下,下载证书即可 证书的目录结构如下 二、ubuntu系统通过node.js搭建web服...
GoDaddy SSL证书Private key问题
为梦想奋斗
04-03 3066
最近购买了GoDaddy SSLDV证书,下载证书文件后在Nginx显示下面错误 PEM_read_bio:no start line:pem_lib.c:707:Expecting: ANY PRIVATE KEY 通过各种哥后发现是文件编码问题,原来文件是UTF-8withBOM,要转换成utf-8,真是无语。 ...
PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio
poem_2010的博客
01-25 1万+
在使用nginx处理 https的时候,修改好了 nginx.conf, 使用命令 ./sbin/nginx -s reload 的时候,报出 cannot load certificate "/usr/local/nginx/conf/7175012_api.xxxxx.com.key": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: T
用OpenSSL把二进制的Cer证书转换程Base64格式的PEM格式的证书.docx
01-22
本文将详细介绍如何使用OpenSSL工具将二进制的CER证书转换为Base64编码的PEM格式。 首先,了解OpenSSL:OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL...
Java读取证书报错:java.io.IOException: Unknown named curve: 1.2.156.10197.1.301
宇宙夏夏
09-28 1万+
Java读取证书报错:java.io.IOException: Unknown named curve: 1.2.156.10197.1.301 证书格式为X.509。将证书直接写在服务端代码内,尝试解析证书并获取公钥Ka。代码如下: try{ CertificateFactory CF = CertificateFactory.getInstance("X.509"); // 从证书工厂中获取X.509的单例类 InputStream
spring boot 配置https 报错 java.lang.IllegalArgumentException: Private key must be accompanied by cer
寂夜了无痕的博客
05-28 745
spring boot 配置https 报错 java.lang.IllegalArgumentException: Private key must be accompanied by cer
could not read CA certificate的解决方法
Websites
12-24 1万+
这篇文章忽略所有的概念, 我们直接切入主题: 安装过Docker Toolbox(Windows 7,Windows 8用这个), 所以Windows 10的话就不需要Docker Toolbox。 如果安装过Docker Toolbox,会出现类似如下错误: 没有发现CA凭证等。 “could not read CA certificate “C:\Users\username\.docker\...
app抓不到包之将证书安装到系统证书
x2584179909的博客
09-03 3274
针对那种能抓到http请求的包单抓不到https的包且app运行正常 原理: 系统证书的目录是:/system/etc/security/cacerts/ 每个证书的命名规则为:<Certificate_Hash>. Certificate_Hash 表示证书文件的 hash 值,Number 是为了防止证书文件的 hash 值一致而增加的后缀; 证书的 hash 值可以由命令计算出来,在终端输入 openssl x509 -subject_hash_old -in <Certifica
Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决
songlh1234的博客
06-28 9406
近期因为工作方面的原因,需要用到https证书管理。因此就搜索了几篇文章造自签证书,参考了几篇文章。还是这个稍微靠谱点,备份保留分享给大家。这个是我用此方法生成的证书,在我们公司的测试环境中验证通过。具体证书内容在这里就不贴出来了,大家可以按此方法进行尝试。 以下内容为原博文内容: 一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动。。 ...
在openssl申请证书时遇到的问题解决
qq_38163961的博客
03-28 1万+
关于 can’t open config file: z:/strawberry_libs/build/2013Q3/ssl/openssl.cnf问题解决 一开始运行openssl的时候就产生一条WARMING: WARNING: can’t open config file: z:/strawberry_libs/build/2013Q3/ssl/openssl.cnf 当时没在意结果产生.c...
怎么排除ssl证书问题
最新发布
12-29
### 如何排查和解决 SSL 证书问题 #### 理解 SSL 证书的作用及其常见问题 SSL 证书作为加密协议,保障用户与网站间的数据传输安全。当浏览器访问受 SSL 保护的站点时,会验证此证书的有效性。一旦发现证书存在问题,比如过期或不匹配等情况,就会触发诸如“[There was a problem confirming the ssl certificate]”这样的警告信息[^1]。 #### 浏览器端 SSL 错误处理方法 对于遇到上述错误提示的情况,建议采取如下措施来诊断并修复潜在的问题: - **更新浏览器版本**:有时特定版本可能存在已知漏洞或是对某些类型的 SSL/TLS 协议支持不佳。 - **清除缓存及Cookie**:旧有的连接记录可能干扰新请求的成功建立。 - **手动添加例外情况**:针对自签名或其他不受信任源签发的证书,在充分了解风险的前提下可考虑临时接受这些异常状况继续浏览。 #### Nginx 配置中的 SSL 设置调整 在 Ubuntu 上通过 Nginx 提供 HTTPS 访问服务的过程中,若遭遇 `SSL handshake failed` 的报错现象,应着重审查配置文件内的 SSL 参数设定是否恰当。具体来说就是确认 `ssl_certificate` 和 `ssl_certificate_key` 指向的是实际存在的、有效的公钥/私钥配对文件位置,并且权限设置允许 Web Server 进程读取它们的内容[^2]。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/certificates/example_com.crt; ssl_certificate_key /etc/nginx/certificates/example_com.key; } ``` #### Java 应用程序环境下的 SSL 证书管理 为了使基于 JVM 构建的应用能够顺利发起带有客户端身份验证需求的安全 HTTP 请求,需确保目标主机所提供的 CA 或者直接颁发给对方的服务端实体所持有的 X.509 数字凭证已被加入到本地的信任库中去。这通常涉及到从远程获取 .cer 文件再利用 keytool 工具将其安装至 JRE 安装目录下 cacerts keystore 中的操作过程[^3]。 ```bash keytool -importcert -file Root.cer -alias rootca -keystore $JAVA_HOME/jre/lib/security/cacerts ```
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值