Arbeitsstation: Windows Pro 8.1 OpenSSL-Version: 1.0.2d-x64
Ich habe eine CSR, die über eine Exchange 2010-Verwaltungskonsole generiert wurde. Ich möchte sie mit OpenSSL selbst signieren, habe aber Probleme beim Parsen der CSR. Ich versuche, die CSR mit dem folgenden Befehl zu überprüfen
.\openssl req -config .\openssl.cnf -in c:\temp\Exchange2010.csr -noout -text
Aber ich kann nicht herausfinden, warum ich die Antwort bekomme
X509-Anforderung kann nicht geladen werden
13756:Fehler:0906D06C:PEM-Routinen:PEM_read_bio:keine Startzeile:.\crypto\pem\pem_lib.c:701:Erwartet: ZERTIFIKATANFRAGE
Aus meiner Lektüre geht hervor, dass die Ausgabe von openssl versucht, ein PEM-Format zu analysieren. Ich habe auch gelesen, dass ich es anweisen kann, es im DER-Format zu analysieren. Der Befehl, den ich verwende, ist:
.\openssl req -config .\openssl.cnf -inform DER -in c:\temp\Exchange2010.csr -noout -text
Die Ausgabe dieses Befehls lautet jedoch:
X509-Anforderung kann nicht geladen werden
16928:Fehler:0D0680A8:asn1-Kodierungsroutinen:ASN1_CHECK_TLEN:falsches Tag:.\crypto\asn1\tasn_dec.c:1180:
16928:Fehler:0D07803A:asn1-Kodierungsroutinen:ASN1_ITEM_EX_D2I:verschachtelter ASN1-Fehler:.\crypto\asn1\tasn_dec.c:365:Typ=X509_REQ
Ich dachte, die CSR könnte irgendwie beschädigt sein, also suchte ich im Internet nach einem CSR-Validierungstool. Es analysiert die CSR problemlos und meldet alle erwarteten Felddaten zurück.
Was übersehe ich hier?
Antwort1
Das Format des von EMC generierten CSR ist binär. Verwenden Sie
certutil.exe -encode binary.csr ascii.csr