【发布时间】:2021-04-27 12:56:27
【问题描述】:
我在读取 base64 编码的 SSL 证书时遇到了一些问题。我所拥有的是一个没有“----BEGIN CERTIFICATE----”和“----END CERTIFICATE----”的base64编码字符串。我正在尝试以多种方式阅读它,但对我来说失败了
我尝试通过 cmd 读取证书
openssl x509 -in cdg_cert -text -noout
并获得:PEM routines:CRYPTO_internal:no start Expecting: TRUSTED CERTIFICATE error
我还尝试解码字符串并将其保存在我的磁盘上,最终得到一个二进制文件,但仍然无法通过 openssl cmd 读取它,最终出现相同的错误
谷歌搜索并没有找到任何好的提示,任何人都可以在我应该使用的 cmd 上帮助我吗?我正在运行 macbook 并尝试读取证书内容
【问题讨论】:
-
“我正在尝试以多种方式阅读它,但它失败了” - 这绝对没有说明你真正做了什么。如果它只是缺少 PEM 页眉和页脚(即
----BEGIN CERTIFICATE----...),那么显而易见的事情就是添加这些 - 但您不会描述这样的任何内容。除此之外,您只描述了明显不存在的内容,但您没有充分描述那里的内容(只是有一些 base64 编码的东西 - 但究竟是什么?)。这意味着无法知道您实际拥有什么,因此无法了解如何正确使用它。 -
是的,很抱歉错过了这些信息。我尝试添加标题但仍然无法正常工作,并且显示证书无效。
-
"... 仍然无法正常工作,并且显示证书无效。" - 仍然缺乏足够的详细信息,并且没有任何内容可供其他人复制。这就像问机械师你的车出了什么问题,没有给机械师看车的机会,也没有描述任何细节,除了“不工作”。而“base64”信息相当于“汽车是红色的”,即提供了一些信息,但如果没有更多信息,这些信息并没有多大用处。
-
嗨@SteffenUllrich 谢谢你的回复。基本上我想做的是,我得到了一个 base64 编码的字符串,并被告知它是一个 PEM 密钥。不幸的是,上传这个 base64 编码字符串的人不再与我们合作。所以字符串保存在秘密服务中,现在我已经将它保存在我的机器中。我正在尝试将此作为 PEM 阅读,但不知道如何开始。我尝试将其解码为一个文件(保存为二进制文件),并尝试通过我在上面发布的 cmd 读取它,但没有用。在 base 64 字符串中没有页眉/页脚,任何提示我应该如何开始?
-
b64 编码字符串是一个没有 \n 或换行符的单行,我试图了解如何处理该字符串并将其作为 PEM 处理
标签: ssl openssl base64 certificate