PEM 형식의 개인 키 파일 인 .key 파일이 있습니다. 이 파일을 만들지 않았지만 어딘가에서 가져 왔습니다.

아래 명령과 같은 openssl 도구로 MD5 해시를보고 싶었습니다.

openssl rsa -in server.key -modulus -noout

그러나 이것은 아래의 오류를 생성합니다.

unable to load Private Key
13440:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:648:Expecting: ANY PRIVATE KEY

다음은 .key 파일의 asn1parse입니다.

openssl asn1parse -in server.key
0:d=0  hl=4 l= 603 cons: SEQUENCE
4:d=1  hl=2 l=   1 prim: INTEGER           :00
7:d=1  hl=3 l= 129 prim: INTEGER           :C141201603899993919CBAA56985E9C7
C6A2AF713A02F5FE88D38CEFBED9304599689280B84B0AB577A9719CA20DDA1246A894AF397A2C57
EE5A582B036CC367E3667454DCD82DBDBF187C35FE39F61C71B517DDDF576F5471B4EC2E045E0F9D
619F5616C4E832F00CBD0DBF41B4BA3CBC4B4B603AE1FE61965917DA732E0DEF
139:d=1  hl=2 l=   3 prim: INTEGER           :010001
144:d=1  hl=3 l= 128 prim: INTEGER           :1687B9AE67562CEDEBDD7A531B84CDB7
093CE138519B93C34B7F626076FF0A262B16EA71904ACB6251A39307C04ADE202055BA13DD9F1539
6123EE408183361A9BC08B9413FA360EA928E48CC3F52B33ACF2980758F02BA2139F652F30A257C2
2E45D7C25835FC4D22B9ECECC12AB632318D4F47E1EBDAD9781B96BCFF03A2D1

 ...

더 시도 할 수있는 것이 있습니까?

Notepad ++에서 키 파일을 열고 인코딩을 확인합니다. UTF-8-BOM으로 표시되면 UTF-8로 변경하십시오. 파일을 저장하고 다시 시도하십시오.

PEM 파일의 머리글과 바닥 글을 다음과 같이 변경했습니다.

-----BEGIN RSA PRIVATE KEY-----

과

-----END RSA PRIVATE KEY-----

마지막으로 작동합니다!

.key 파일에 잘못된 문자가 있습니다. 다음과 같이 .key 파일을 확인할 수 있습니다.

# file server.key

"server.key : UTF-8 유니 코드 (BOM 포함) 텍스트"출력은 키 파일이 아니라 일반 텍스트임을 의미합니다. 올바른 출력은 "server.key : PEM RSA 개인 키"여야합니다.

아래 명령을 사용하여 잘못된 문자를 제거하십시오.

# tail -c +4 server.key > new_server.key

new_server.key가 정확해야합니다.

자세한 내용을 보려면 여기 를 클릭 하십시오 . 게시물에 감사드립니다.

> I have a .key file which is PEM formatted private key file.
> ...
> Here's some asn1parse of the .key file...

괜찮아 보이는 것은 PEM 인코딩 asn1parse이 아니라고 믿게 만듭니다.

더 시도 할 수있는 것이 있습니까?

ASN.1로 보이므로 다음을 시도하십시오.

$ openssl rsa -in server.key -inform DER -modulus -noout

-inform DER인코딩간에 전환 하려면 을 확인하세요.

CA 인증서 만들기

openssl genrsa -out privateKey.pem 4096
openssl req -new -x509 -nodes -days 3600 -key privateKey.pem -out caKey.pem

.key 파일의 시작 부분에있는 공백을 제거하십시오.

내 쪽의 해결책. BOM없이 인코딩을 UTF8로 변경

저는 Windows 10을 사용 중이며 Windows1252 인코딩으로 키를 저장 했으며 저에게 효과적 이었습니다. 또 다른 StackOverflow 질문에서 일부 사람들은 BOM 이있는 UTF-8로 이것을 수정했습니다 .

즉, 파일 인코딩 일 수 있습니다.

개인 키 자체가 파일에 존재하지 않을 수 있으며 동일한 문제에 직면했지만 문제는 파일에 개인 키가 없다는 것입니다.

이는 개인 키 대신 인증서를 생성하기 위해 공개 키를 사용하려는 경우 발생할 수 있습니다. 개인 키를 사용해야합니다

오늘도 같은 문제가 발생했으며 파일 소유자 / 그룹이 키를 읽는 앱을 실행하지 않는 경우에 발생합니다. 어쩌면 당신의 문제 일 수도 있습니다.

내 경우에는 다른 답변이 정확하지 않았지만 여기서 실제 답변을 찾았습니다.

내 id_rsa파일은 이미 PEM 형식이므로 .pem파일 이름에 확장자를 추가하면 됩니다.

덕분에

openssl rsa -inform매개 변수에 가능한 옵션 은 다음 중 하나입니다.PEM DER

PEM인코딩 된 파일은 같은 그 모습에 무언가를 암호화하는 일반 텍스트입니다 :

-----BEGIN RSA PRIVATE KEY-----
MIGrAgEAAiEA0tlSKz5Iauj6ud3helAf5GguXeLUeFFTgHrpC3b2O20CAwEAAQIh
ALeEtAIzebCkC+bO+rwNFVORb0bA9xN2n5dyTw/Ba285AhEA9FFDtx4VAxMVB2GU
QfJ/2wIRANzuXKda/nRXIyRw1ArE2FcCECYhGKRXeYgFTl7ch7rTEckCEQDTMShw
8pL7M7DsTM7l3HXRAhAhIMYKQawc+Y7MNE4kQWYe
-----END RSA PRIVATE KEY-----

while DER은 바이너리 인코딩 형식입니다.

우리의 경우 문제의 원인은 사용하려는 개인 키가 암호로 암호화 되었기 때문입니다.

ssh-keygen -popenssl 명령 줄 도구에서 개인 키를 사용하려면 먼저 개인 키를 해독해야했습니다 .

cetificate 봇을 사용하지 않는 이유

yum 설치 epel 릴리스

yum certbot-nginx 설치

인증서 얻기

certbot --nginx -d example.com -d www.example.com