Estação de trabalho: Windows Pro 8.1 OpenSSL versão: 1.0.2d-x64
Tenho um CSR gerado por meio de um console de gerenciamento do Exchange 2010. Gostaria de assiná-lo com o openssl, mas estou tendo problemas ao analisar o CSR. Estou tentando verificar o CSR com o seguinte comando
.\openssl req -config .\openssl.cnf -in c:\temp\Exchange2010.csr -noout -text
Mas não consigo entender por que recebo a resposta
não é possível carregar a solicitação X509
13756: erro: 0906D06C: Rotinas PEM: PEM_read_bio: sem linha inicial:.\crypto\pem\pem_lib.c:701: Esperando: PEDIDO DE CERTIFICADO
Pela leitura que fiz, a saída indica que o openssl está tentando analisar um formato PEM. Também li que posso instruí-lo a analisá-lo no formato DER. O comando que uso é:
.\openssl req -config .\openssl.cnf -inform DER -in c:\temp\Exchange2010.csr -noout -text
Mas a saída desse comando é:
não é possível carregar a solicitação X509
16928:erro:0D0680A8:rotinas de codificação asn1:ASN1_CHECK_TLEN:tag errada:.\crypto\asn1\tasn_dec.c:1180:
16928:erro:0D07803A:rotinas de codificação asn1:ASN1_ITEM_EX_D2I:erro asn1 aninhado:.\crypto\asn1\tasn_dec.c:365:Type=X509_REQ
Achei que o CSR poderia estar danificado de alguma forma, então entrei na Internet e encontrei uma ferramenta de validação de CSR. Ele analisa o CSR perfeitamente e reporta todos os dados de campo esperados.
O que estou perdendo aqui?
Responder1
O formato do CSR gerado pela EMC é binário. Usar
certutil.exe -encode binary.csr ascii.csr