Estación de trabajo: Windows Pro 8.1 Versión OpenSSL: 1.0.2d-x64
Tengo una CSR generada a través de una consola de administración de Exchange 2010. Me gustaría firmarlo yo mismo con openssl pero tengo problemas para analizar la CSR. Estoy intentando verificar la CSR con el siguiente comando
.\openssl req -config .\openssl.cnf -in c:\temp\Exchange2010.csr -noout -text
Pero parece que no puedo entender por qué recibo la respuesta.
no se puede cargar la solicitud X509
13756:error:0906D06C:rutinas PEM:PEM_read_bio:sin línea de inicio:.\crypto\pem\pem_lib.c:701:Esperando: SOLICITUD DE CERTIFICADO
Según la lectura que hice, el resultado indica que openssl está intentando analizar un formato PEM. También leí que puedo indicarle que lo analice en formato DER. El comando que uso es:
.\openssl req -config .\openssl.cnf -inform DER -in c:\temp\Exchange2010.csr -noout -text
Pero el resultado de ese comando es:
no se puede cargar la solicitud X509
16928:error:0D0680A8:rutinas de codificación asn1:ASN1_CHECK_TLEN:etiqueta incorrecta:.\crypto\asn1\tasn_dec.c:1180:
16928:error:0D07803A:rutinas de codificación asn1:ASN1_ITEM_EX_D2I:error asn1 anidado:.\crypto\asn1\tasn_dec.c:365:Type=X509_REQ
Pensé que el CSR podría estar dañado de alguna manera, así que me conecté a Internet y encontré una herramienta de validación del CSR. Analiza el CSR muy bien e informa todos los datos de campo esperados.
¿Que me estoy perdiendo aqui?
Respuesta1
El formato del CSR generado por EMC es binario. Usar
certutil.exe -encode binary.csr ascii.csr