워크스테이션: Windows Pro 8.1 OpenSSL 버전: 1.0.2d-x64
Exchange 2010 관리 콘솔을 통해 생성된 CSR이 있습니다. openssl로 자체 서명하고 싶지만 CSR을 구문 분석하는 데 문제가 있습니다. 다음 명령으로 CSR을 확인하려고 합니다.
.\openssl req -config .\openssl.cnf -in c:\temp\Exchange2010.csr -noout -text
하지만 응답을 받는 이유를 알 수 없는 것 같습니다.
X509 요청을 로드할 수 없습니다
13756:오류:0906D06C:PEM 루틴:PEM_read_bio:시작 줄 없음:.\crypto\pem\pem_lib.c:701:예상: 인증서 요청
내가 읽은 내용에 따르면 openssl이 PEM 형식을 구문 분석하려고 시도하고 있음을 나타냅니다. 또한 DER 형식으로 구문 분석하도록 지시할 수 있다는 것도 읽었습니다. 내가 사용하는 명령은 다음과 같습니다
.\openssl req -config .\openssl.cnf -inform DER -in c:\temp\Exchange2010.csr -noout -text
그러나 해당 명령의 출력은 다음과 같습니다.
X509 요청을 로드할 수 없습니다
16928:오류:0D0680A8:asn1 인코딩 루틴:ASN1_CHECK_TLEN:잘못된 태그:.\crypto\asn1\tasn_dec.c:1180:
16928:오류:0D07803A:asn1 인코딩 루틴:ASN1_ITEM_EX_D2I:중첩 asn1 오류:.\crypto\asn1\tasn_dec.c:365:Type=X509_REQ
CSR이 어떻게든 손상되었을 수도 있다고 생각하여 온라인에 접속하여 CSR 검증 도구를 찾았습니다. CSR을 잘 구문 분석하고 예상되는 모든 필드 데이터를 다시 보고합니다.
내가 여기서 무엇을 놓치고 있는 걸까요?
답변1
EMC가 생성한 CSR의 형식은 바이너리입니다. 사용
certutil.exe -encode binary.csr ascii.csr