DC
@nikitosiusis что я делаю не так?)
Size: a a a
2020 December 25
n🐈
покажи что ты вводишь с -E целиком и вывод, можт ты где-то накривил просто)
DC
Если играет роль, версия
OpenSSL 1.1.1d 10 Sep 2019n🐈
да вряд ли
DC
Запрос
Ответ
curl -v -E ./cert.pem:test https://0.0.0.0:0/test
Ответ
* Expire in 0 ms for 6 (transfer 0x55f5941afec0)
* Trying 0.0.0.0...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x55f5941afec0)
* Connected to 0.0.0.0 (0.0.0.0) port 0 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* could not load PEM client certificate, OpenSSL error error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small, (no key found, wrong pass phrase, or wrong file format?)
* Closing connection 0
n🐈
а что в .pem внутри?
DC
Вот это
cat ./certificate.crt ./key-encrypted.key > cert.pemn🐈
там должно быть сертификат читаемый в base64 а за ним следом ключ так же
DC
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha256WithRSAEncryption
Issuer: ...
Validity
Not Before: Oct 29 04:39:55 2020 GMT
Not After : Oct 29 04:39:55 2022 GMT
Subject: ...
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (1024 bit)
Modulus:
...
Exponent: 65537 (0x10001)
Signature Algorithm: sha256WithRSAEncryption
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
DC
А ключика и нет
DC
Обманул, есть
DC
cat cert.pem
Bag Attributes
localKeyID:...
subject=...
issuer=...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Bag Attributes
localKeyID: ...
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
n🐈
ну вроде все ок. попробуй вырезать эти bag attributes, можт курл не умеет
оставить только BEGIN и END и все что между
оставить только BEGIN и END и все что между
DC
уже метод тыка пошел в дело)
DC
Знать бы что конкретно не так, а то как слепой котенок
DC
Вот так хочешь?
```
```
-----BEGIN CERTIFICATE-----```
...
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
n🐈
правильно сделать
openssl x509 -in .crt > 1.pem
openssl rsa -in .key » 1.pem
n🐈
но и руками сойдет)