Estou trabalhando com certificados SSL e tentando converter myCA.cer em myCA.pem ...
$ openssl x509 -in myCA.crt -inform der -outform pem -out myCA.cer.pem
unable to load certificate
65927:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/crypto/asn1/tasn_dec.c:1341:
65927:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/crypto/asn1/tasn_dec.c:385:Type=X509
Por quê? O que há de errado?
Respostas:
Obrigado a Steffen Ullrich, finalmente encontrei o motivo desse erro ... O myCA.crt já estava no formato PEM, pois o DER é um arquivo binário enquanto o PEM é um texto criptografado em base64.
fonte