ওপেনএসএসএল: পিইএম রুটিনগুলি: PEM_read_bio: কোনও শুরুর লাইন নেই: pem_lib.c: 703: প্রত্যাশা করা: বিশ্বাসযোগ্য শংসাপত্র [বন্ধ]

Question 1

বন্ধ এই প্রশ্নটি স্ট্যাক ওভারফ্লো নির্দেশিকাগুলি পূরণ করে না । এটি বর্তমানে উত্তর গ্রহণ করছে না।

এই প্রশ্নটি উন্নত করতে চান? প্রশ্ন আপডেট করুন তাই এটা -বিষয়ে স্ট্যাক ওভারফ্লো জন্য।

গত বছর বন্ধ ছিল ।

স্টানেলের সিএপিথ ডিরেক্টরিতে ফাইল পোস্ট করার জন্য আমার একটি হ্যাশ-নাম দরকার need আমি এই ডিরেক্টরিতে কিছু শংসাপত্র পেয়েছি এবং তারা ভাল কাজ করছে। এছাড়াও, আমার একটি সার্ভার সার্ট এবং সার্ভার কী রয়েছে:

cert = c:\Program Files (x86)\stunnel\server_cert.pem 
key = c:\Program> Files (x86)\stunnel\private\server_key.pem

আমি যখন আমার নতুন শংসাপত্রের একটি হ্যাশ গণনা করার চেষ্টা করি তখন আমি একটি ত্রুটি পাই:

/etc/pki/tls/misc/c_hash cert.pem

unable to load certificate 140603809879880:error:0906D06C:PEM
routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE

আমি যেমন বুঝতে পেরেছি অবশ্যই আমার সার্টে স্বাক্ষর করতে হবে, তবে আমি কীভাবে এটি করতে পারি তা বুঝতে পারি না। দয়া করে সমাধান দিন।

পুনশ্চ:

বার্তা

unable to load certificate 140603809879880:error:0906D06C:PEM
routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE:

আমি যখন cert.pem এর জন্য সি_হ্যাশ তৈরি করেছি পোস্ট করা হয়েছে এটি সার্ভার_সেসার্ট.পিএম নয়, এটি রুট_সিএ এবং এটি এমন কিছু বিষয়বস্তু

-----BEGIN CERTIFICATE-----  
...6UXBNSDVg5rSx60=.. 

-----END CERTIFICATE-----

আমি যখন লিখি

openssl x509 -noout -text -in cert.pem

কনসোল প্যানেলে আমি এই তথ্যটি দেখছি:

    Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=BE, ST=BB, L=BB, O=BANKSYS NV, OU=SCY, CN=TEST Root CA
        Validity
            Not Before: May 31 08:06:40 2005 GMT
            Not After : May 31 08:06:40 2020 GMT
        Subject: C=BE, ST=BB, L=BB, O=BB NV, OU=SCY, CN=TEST Root CA
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:82:c8:58:1e:e5:7a:b2:63:a6:15:bd:f9:bb:1f:
............
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage: critical
                Certificate Sign, CRL Sign
            X509v3 Subject Key Identifier:
                76:70:AB:92:9B:B1:26:CE:9E:93:D8:77:4F:78:0D:B8:D4:6C:DA:C6
    Signature Algorithm: sha1WithRSAEncryption
         2c:7e:bd:3f:da:48:a4:df:8d:7c:96:58:f7:87:bd:e7:16:24:
...............

Question 2

আপনি যেহেতু উইন্ডোজে আছেন তাই উইন্ডোতে আপনার শংসাপত্রটি "সামঞ্জস্যপূর্ণ" নিশ্চিত করুন, সর্বাধিক গুরুত্বপূর্ণ যে এটি ^Mপ্রতিটি লাইনের শেষে নেই

আপনি এটি খুললে এটি দেখতে দেখতে এটি দেখতে পাবেন:
```
-----BEGIN CERTIFICATE-----^M
MIIDITCCAoqgAwIBAgIQL9+89q6RUm0PmqPfQDQ+mjANBgkqhkiG9w0BAQUFADBM^M
```
"এটি" সমাধান করতে এটি Writeবা নোটপ্যাড ++ দিয়ে খুলুন এবং এটি উইন্ডোতে "স্টাইল" এ রূপান্তর করুন
চালানোর চেষ্টা করুন openssl x509 -text -inform DER -in server_cert.pemএবং আউটপুটটি কী তা দেখার সম্ভাবনা নেই, কোনও প্রাইভেট / সিক্রেট কী অবিশ্বস্ত হওয়ার সম্ভাবনা নেই, আপনি যদি কোনও কীস্টোর থেকে কীটি রফতানি করেন তবেই বিশ্বাসের প্রয়োজন হয়, আপনি কি?

Question 3

এর আর একটি সম্ভাব্য কারণ; x509 ব্যবহার করার চেষ্টা করছে; X.509 নয় এমন কিছুতে মডিউল।

সার্ভার শংসাপত্রটি X.509 ফর্ম্যাট, তবে ব্যক্তিগত কীটি আরএসএ R

সুতরাং:

openssl rsa -noout -text -in privkey.pem
openssl x509 -noout -text -in servercert.pem

Question 4

আমার ভুলটি কেবল সিইআরটি ফাইলের পরিবর্তে সিএসআর ফাইলটি ব্যবহার করছিল।

Question 5

আমার পরিস্থিতি কিছুটা আলাদা ছিল। সমাধানটি ছিল সার্টিফিকেট এবং প্রাইভেট কী বিভাগের বাইরের সমস্ত কিছু থেকে .pem কে ছিনিয়ে নেওয়া এবং তারা হাজির হওয়া ক্রমটি উল্টে দেওয়া। পিএফএক্স থেকে পেম ফাইলে রূপান্তর করার পরে শংসাপত্রটি এমন দেখায়:

Bag Attributes
localKeyID: ...
issuer=...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Bag Attributes
more garbage...
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

ফাইলটি সংশোধন করার পরে, এটি ঠিক ছিল:

-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Question 6

আমার উইন্ডোজটি ব্যবহার করে একই সমস্যা ছিল, নোটপ্যাড ++ এ এটি খুললে এবং "ইউসিএস -২ এলইএম বিওএম" থেকে "ইউটিএফ -8" এ এনকোডিং পরিবর্তন করে ঠিক করা থাকলে তা পেয়েছি।

Question 7

বিওএম সহ নোটপ্যাড ++ ইউটিএফ -8 এ এনকোডিং পরিবর্তন করুন । এটি আমার পক্ষে কাজ করেছিল

Question 8

আপনি যদি নির্লিপ্তভাবে এটি করার চেষ্টা করেন তবে আপনি এই বিভ্রান্তিকর ত্রুটি পেতে পারেন :

[clear] -> Private Key Encrypt -> [encrypted] -> Public Key Decrypt -> [clear]

একটি ব্যক্তিগত কী ব্যবহার করে ডেটা এনক্রিপ্ট করা ডিজাইনের দ্বারা অনুমোদিত নয় ।

আপনি খোলা এসএসএলের জন্য কমান্ড লাইন বিকল্পগুলি থেকে দেখতে পাচ্ছেন যে encrypt -> decryptএকদিকে যাওয়ার একমাত্র বিকল্প public -> private।

  -encrypt        encrypt with public key
  -decrypt        decrypt with private key

অন্য দিকটি ইচ্ছাকৃতভাবে প্রতিরোধ করা হয়েছে কারণ পাবলিক কীগুলি মূলত "অনুমান করা যায়।" সুতরাং, একটি প্রাইভেট কী দিয়ে এনক্রিপ্ট করার অর্থ লেখককে যাচাই করা কেবলমাত্র ব্যক্তিগত কীতে অ্যাক্সেস রয়েছে।

private key encrypt -> public key decryptঅভিমুখ "স্বাক্ষরের" বলা হয় একটি পন্থা যা করতে পারেন আসলে সুরক্ষিত ডেটা হওয়া থেকে আলাদা করতে।

  -sign           sign with private key
  -verify         verify with public key

দ্রষ্টব্য: আমার বিবরণ স্বচ্ছতার জন্য সরলীকরণ। আরও তথ্যের জন্য এই উত্তর পড়ুন ।