SSL: Não é possível converter DER para PEM

0

Estou trabalhando com certificados SSL e tentando converter myCA.cer em myCA.pem ...

$ openssl x509 -in myCA.crt -inform der -outform pem -out myCA.cer.pem
unable to load certificate
65927:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/crypto/asn1/tasn_dec.c:1341:
65927:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/crypto/asn1/tasn_dec.c:385:Type=X509

Por quê? O que há de errado?

Desenhou
fonte
11
Você tem certeza de que a entrada é DER e ainda não é PEM? O DER é completamente binário, enquanto o PEM é base64 com algum prefixo e sufixo que indicam o tipo de dados. A extensão em si não afeta o tipo de dados dentro do arquivo.
Steffen Ullrich
Thanx pela resposta! Como posso verificar com certeza?
Drew
abra o arquivo dentro de um editor, faça um hexdump .... DER é binário enquanto PEM é texto.
Steffen Ullrich
Você está certo! Por alguma razão, já era um texto (PEM) ... estranho. Thanx!
21415 Drew em

Respostas:

0

Obrigado a Steffen Ullrich, finalmente encontrei o motivo desse erro ... O myCA.crt já estava no formato PEM, pois o DER é um arquivo binário enquanto o PEM é um texto criptografado em base64.

Desenhou
fonte