SSL-сертификат, созданный с OpenSSL, не работает на NSS

У меня есть сертификат SSL ( ключ.Пем, касерт.pem, pcert.pem), сгенерированный с OpenSSL на машине Linux Mint. Теперь я пытаюсь переместить свое приложение на другой сервер, где установлена Fedora 18 С NSS.

cURL возвращает эту ошибку:

unable to load client key: -8178 (SEC_ERROR_BAD_KEY)

Я снова проверил и на моем компьютере работает нормально, но на сервере нет. Я думаю, это потому, что я использовал OpenSSL для создания сертификатов, но на сервере установлен NSS.

Я не могу найти как создать сертификаты с "certutil "или с" openssl " должны быть действительны с NSS.

1 ответов


сбой произошел из-за моего формата закрытого ключа PKCS#8:
- С закрытым ключом PKCS#8
-----BEGIN ENCRYPTED PRIVATE KEY----- заголовок
или
-----BEGIN PRIVATE KEY----- заголовок
curl + openssl работает, но не curl+nss+libnsspem.так что
- С закрытым ключом RSA
-----BEGIN RSA PRIVATE KEY----- заголовок
оба curl + openssl и curl+nss+libnsspem.так что работай.

поэтому используйте эту команду openssl rsa -in key.pem -out newkey.pem чтобы удалить фразу пароля на закрытом ключе RSA: