我刚刚使用以下openssl命令创建了一个TLS/SSL证书(在Windows中):
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365在此之后,我试图将其加载到FileZilla服务器中,但它给了我一个错误,说:
无法加载证书文件:错误:0906 D 06 C:PEM
例程:PEM_read_bio:无起始行(0)
我已经验证了这两个证书(key和crs)不包含任何空格,并且在任何行的末尾都没有^M。这可能是什么原因?
1条答案
按热度按时间djmepvbi1#
我猜您已选择证书文件(
cert.pem)作为 * 私钥文件 *,并选择私钥文件(key.pem)作为 * 证书文件 *。它应该是:
key.pemcert.pem此外,密钥必须在没有密码短语的情况下生成,否则您将获得
无法加载密钥文件:错误:0907B068:PEM
例程:PEM_READ_BIO_PRIVATEKEY:读取的密码错误(0)
因此,您需要将
-nodes添加到openssl命令行。但是为什么要使用
openssl来生成证书呢?FileZilla服务器界面有 * 生成新证书 * 向导。