1
Mono XSP4を使用してv。small ASP Webサイトを開発しています。開発のために&テスト私はいくつかの自己署名証明書を使用しました。makecertを使って作成し、他の場所ではhttp://www.mono-project.com/docs/web/using-clientcertificates-with-xsp/の指示に従っています。この世では、すべてがうまくいっています。Mono XSP4を使用したSSL証明書
CAのWebサイトの指示に従ってopensslを使用して作成したCA証明書を使用して展開したいと考えています。 opensslコマンドはCSRと秘密鍵を作成しました。次のように私が使用するコマンドは以下のとおりであった:私は私のCAで証明書を作成するプロセスを進めてきた2048 -nodes -keyout .KEY -out .csrです
、:
のopenssl reqを-new -newkey RSA CSRを使用して新しい.crtファイルを生成します。私は今、新しい.crtとOpenSSLを使ったCSR生成ステップで生成した秘密鍵を使ってXSP4を起動しようとしました。そして、XSP4はダミーを吐き出しています。
「無効な秘密鍵パスワードまたは秘密鍵ファイル '.key'が壊れています」というエラーが表示されます。
次のように私はXSPを実行している:
xsp4 --nonstop --https --port = --cert = .CRT --pkfile = .KEY --pkpwd =
すべてのアイデアは、なぜこれは失敗するかもしれない?
Mono XSP4は2048ビットの証明書をサポートしていますか?
ありがとうございました....!
私の謝罪私はs/o初心者です。私がここで言及したコマンドは、それらのファイル名、すなわちopenssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csrとxsp4 --nonstop --https --port = --cert = mynewcacert.crt --pkfile = mydomain.key --pkpwd = mypwd – muszeo
更新:(1)オリジナルの自己署名証明書とキーは、base64でエンコードされたもの(.pem形式)ではなくバイナリ形式(.der形式)なので、 .pem形式の証明書とキーをOpenSSL変換を使用する代わりにバイナリに変換しようとしましたが、これは何の違いもありませんでした。 (2)OpenSSLを使用して、新しいCA証明書(細かい)、CA証明書の秘密鍵(「大丈夫」)を「チェック」しました。 (3)私はOpenSSLを使って、自己署名の証明書と鍵を "チェック"しました - 証明書が元気に戻った間、鍵は... OpenSSLはmakecertによって作成された秘密鍵をロードできませんでした。 OpenSSLとMakeCertで作成されたpkeyファイルが互換性があるかどうか疑問に思っていますか? – muszeo
更新:解決済み。 http://joshua.perina.com/geo/post/using-ssl-https-with-mono-httplistenerのおかげで、キーがPVK(Microsoft)形式である必要があることを指摘してくれました。 OpenSSLを使用して、この形式を変換します。https://social.technet.microsoft.com/Forums/windowsserver/en-US/85b2b79e-7c39-4b58-8e1e-9855a3af09f6/export-a-private-key?forum=winserversecurity – muszeo