开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

pem_read_bio_privatekey() failed (ssl: error:0906d06c:pem routines:pem_read_

pem_read_bio_privatekey() 是 OpenSSL 库中的一个函数，用于从 PEM 格式的文件中读取私钥。当这个函数失败时，通常会返回一个错误代码，例如 ssl: error:0906d06c:pem routines:pem_read_bio_privatekey:bad password read，这表明在尝试读取私钥时提供了错误的密码。

基础概念

PEM (Privacy Enhanced Mail): 一种用于存储加密密钥、证书和其他数据的文本格式。
OpenSSL: 一个开源的工具包，用于传输层安全（TLS）和安全套接字层（SSL）协议，同时也提供了加密和解密功能。

可能的原因

错误的密码: 私钥文件可能被加密，需要正确的密码才能解密。
文件损坏: 私钥文件可能在传输或存储过程中损坏。
格式不正确: 文件可能不是有效的 PEM 格式。
权限问题: 当前用户可能没有权限读取私钥文件。

解决方法

检查密码: 确保提供的密码与加密私钥时使用的密码一致。
验证文件完整性: 尝试使用其他工具或命令行验证私钥文件的完整性。
检查文件格式: 确保文件是正确的 PEM 格式，通常以 -----BEGIN RSA PRIVATE KEY----- 开头，以 -----END RSA PRIVATE KEY----- 结尾。
权限设置: 确保运行应用程序的用户有权访问私钥文件。

示例代码

以下是一个使用 OpenSSL 库在 C 语言中读取私钥的示例代码：

#include <openssl/pem.h>
#include <openssl/err.h>
#include <stdio.h>

int main() {
    FILE *fp = fopen("private_key.pem", "r");
    if (!fp) {
        perror("Unable to open file");
        return 1;
    }

    EVP_PKEY *pkey = PEM_read_PrivateKey(fp, NULL, NULL, (void*)"your_password");
    fclose(fp);

    if (!pkey) {
        ERR_print_errors_fp(stderr);
        return 1;
    }

    // 使用私钥进行操作...

    EVP_PKEY_free(pkey);
    return 0;
}

在这段代码中，你需要将 "your_password" 替换为实际的私钥密码。如果私钥未加密，则可以将最后一个参数设置为 NULL。

应用场景

HTTPS 服务器: 在配置 SSL/TLS 证书时，服务器需要读取私钥文件来建立安全连接。
客户端认证: 在某些安全通信场景中，客户端可能需要使用私钥进行身份验证。

优势

安全性: 使用加密的私钥可以防止未授权访问。
兼容性: PEM 格式广泛支持，适用于多种平台和应用程序。

通过以上信息，你应该能够诊断并解决 pem_read_bio_privatekey() 函数失败的问题。如果问题仍然存在，建议检查 OpenSSL 的错误日志以获取更多详细信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

配置nginx的ssl证书出现错误error:0906D06C PEM_read_bio:no start line

配置nginx的ssl证书出现错误nginx: [emerg] cannot load certificate key "/etc/nginx/cert/server.key": PEM_read_bio_PrivateKey...() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY) nginx...: configuration file /etc/nginx/nginx.conf test failed 在使用nginx配置ssl证书时测试nginx配置输入 nginx -t出现如下错误...nginx: [emerg] cannot load certificate key "/etc/nginx/cert/server.key": PEM_read_bio_PrivateKey() failed...(SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY) nginx: configuration

14.2K3 0

unable to load Private Key 6572:error:0906D06C:PEM routines:PEM_read_bio:no start line:.cryptopem

openssl req -new -config openssl.cnf -key server.key >server.csr 的时候会报错： unable to load Private Key 6572:error...:0906D06C:PEM routines:PEM_read_bio:no start line:....\crypto\pem\ 这是因为key的文件格式不是utf-8造成的。 2. 解决办法把server.key用notepad++打开，右下角可以看到文件格式： ?

4.3K4 0

Discourse 重复安装过程中的密钥签发问题

[emerg] cannot load certificate "/shared/ssl/www.ossez.com.cer": PEM_read_bio_X509_AUX() failed (SSL:.../www.ossez.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start...": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting:..._AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE...(SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE) 通过访问密钥签发机构上面提供的信息了解到

1.8K2 1

安装Composer PHP Warning: copy(): SSL operation failed with code

OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed...in Command line code on line 1 Warning: copy(): SSL operation failed with code 1....OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed...[root@localhost ~]# mv cacert.pem /usr/local/openssl/ssl/certs/cacert.pem [root@localhost ~]# vim...;openssl.cafile= openssl.cafile=/usr/local/openssl/ssl/certs/cacert.pem --------------------- 作者：

3.6K3 0

windows 安装composer 报错PHP Warning: copy(): SSL operation failed with code 1.

OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify...failed in Command line code on line 1 Warning: copy(): SSL operation failed with code 1....OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify...\php\cacert-2020-10-14.pem中。...openssl.cafile= D:\phpstudy_pro\Extensions\php\cacert-2020-10-14.pem 重启一下即可

1.3K2 0

深入理解nginx的https sni机制

ngx_ssl_error(NGX_LOG_ERR, c->log, 0, "SSL_use_certificate(\"%s\") failed", cert...ngx_ssl_error(NGX_LOG_ERR, c->log, 0, "SSL_use_PrivateKey(\"%s\") failed", key-...} /* some real error */ *err = "PEM_read_bio_X509() failed"; BIO_free...pwd = NULL; cb = NULL; } /* 读取私钥信息,直到第一个成功为止 */ for ( ;; ) { pkey = PEM_read_bio_PrivateKey...(void) BIO_reset(bio); pwd++; continue; } *err = "PEM_read_bio_PrivateKey

3.6K1 1

从 PHP 函数报错看 HTTPS 与证书校验

使用 PHP file_get_contents() 请求 HTTPS 资源，发生以下错误： Warning: file_get_contents(): SSL operation failed with...OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed...参考资料问题解决方法 file_get_contents SSL operation failed with code 1 SSL3_GET_SERVER_CERTIFICATE certificate...[5] 参考资料 [1]file_get_contents SSL operation failed with code 1 SSL3_GET_SERVER_CERTIFICATE certificate...verify failed: http://www.bigsoft.co.uk/blog/2017/04/29/file-get-contents-ssl-operation-failed-with-code

1.7K1 0

Android系统签名生成

Error: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE: Reconciliation failed...: Reconcile failed: Package com.example.apkname...有时候会出现下面的错误： Error decrypting key 139637230543296:error:0D0680A8:asn1 encoding routines:asn1_check_tlen.../crypto/asn1/tasn_dec.c:1149: 139637230543296:error:0D06C03A:asn1 encoding routines:asn1_d2i_ex_primitive.../crypto/asn1/tasn_dec.c:713: 139637230543296:error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i...:0909006C:PEM routines:get_name:no start line:..

3.6K2 0

PEM_read_RSA_PUBKEY error “Expecting: PUBLIC KEY”

PEM_read_RSA_PUBKEY error “Expecting: PUBLIC KEY” #include #include #include...PEM_read_RSA_PUBKEY(rsa_pkey_file, &rsa_pkey, NULL, NULL)) { fprintf(stderr, "Error loading...\n"); // here I am getting this error: // 140121481717416:error:0906D06C:lib(9):func...EVP_SealFinal(&ctx, buffer_out, &len_out)) { fprintf(stderr, "EVP_SealFinal: failed....rsa_pkey_file) { fprintf(stderr, "Error loading PEM RSA Public Key File.

4353 0

使用Burp拦截Flutter App与其后端的通信

: E/flutter (10371): NO_START_LINE(pem_lib.c:631) E/flutter (10371): PEM routines(by_file.c:146)...E/flutter (10371): NO_START_LINE(pem_lib.c:631) E/flutter (10371): PEM routines(by_file.c:146)...E/flutter (10371): CERTIFICATE_VERIFY_FAILED: self signed certificate in certificate chain(handshake.cc...if (ret == ssl_verify_invalid) { OPENSSL_PUT_ERROR(SSL, SSL_R_CERTIFICATE_VERIFY_FAILED); ssl_send_alert...如果此函数中的检查失败，则它仅通过OPENSSL_PUT_ERROR报告问题，但它没有像ssl_verify_peer_cert函数那样的问题。

2.9K0 0

linux安装phantomjs报错ssl_conf

今天安装phantomjs的时候提示这样一段错误 Auto configuration failed 139710295961152:error:25066067:DSO support routines...:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244: 139710295961152...:error:0E07506E:configuration file routines:MODULE_LOAD_DSO:error loading dso:conf_mod.c:285:module=ssl_conf..., path=ssl_conf 139710295961152:error:0E076071:configuration file routines:MODULE_RUN:unknown module...name:conf_mod.c:222:module=ssl_conf 然后解决方案就是在终端输入 export OPENSSL_CONF=/etc/ssl/

2.2K3 0

【玩转腾讯云】Laravel 笔记，持续更新中...

operation failed with code 1....error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed...2415238fdcb46cea35d54e55c4b 3b27b4b96525d1f9909d9f01b69abff5ef0b57a.json" file could not be downloaded: SSL...OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify...failed Failed to enable crypto failed to open stream: operation failed composer config repo.packagist

4.1K17 0

Https基础以及本地Https搭建

example.com 即可生成改站点的证书(这里一定要填入common name，不然生成的东西为空) 第五步：生成签名请求： openssl req -new -key example.com.pem...demoCA 遇到的问题如果遇到如下报错 Using configuration from /private/etc/ssl/openssl.cnf variable lookup failed...for ca::default_ca 140735980385160:error:0E06D06C:configuration file routines:NCONF_get_string:no value...8 #proxy_pass http://10.242.22.138:8084/; 9 alias /learn/example/; 10 } 11 error_log.../usr/local/etc/nginx/logs/error.log; 12 } 13 server # 使用nginx做普通https代理 14 { 15 listen 443; 16

2.4K1 0

PHP 7.4 对https需要更兼容配置.

file_get_contents('htts://www.qq.com'); // Warning: file_get_contents(): SSL operation failed with code...OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify...failed $ghea = get_headers('htts://www.qq.com',1); // Warning: get_headers(): Failed to enable crypto...$contextOptions = [ 'ssl' => [ 'verify_host' => false, 'verify_peer'...); file_get_contents($url, false, $context); stream_context_set_default( [ 'ssl

1.6K4 0

WordPress 技巧：解决 HTTP Request 中 SSL certificate Problem

HTTP Request 中 SSL certificate Problem 在开发中，使用 HTTP Request 去远程服务器 get 数据和 post 数据到远程服务器，是非常常见的操作，但是如果远程服务器是...HTTPS 加密的话，你进行 HTTP Request 操作的时候就会发声如下的问题： httprequest_failed: SSL certificate problem, verify that...Details: error:14090086:SSL routines:SSL3_GETSERVER_CERTIFICATE:certificate verify failed 解决 HTTP Request...中 SSL certificate Problem 解决这个问题，其实很简答，只要在进行 HTTP Request 的时候设置 sslverify 参数为 false 即可： wp_remote_get

4843 0

在Linux下如何根据域名自签发OpenSSL证书与常用证书转换修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的

:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:404: ?...:bss_file.c:402:fopen('/etc/pki/CA/serial','r') 5 140087163742096:error:20074002:BIO routines:FILE_CTRL...将crt转pem格式命令如下： openssl x509 -in zhangbook.com.crt -out zhangbook.com.pem -outform PEM 生成 p12 格式的证书...## zhangbook.com域名 PEM文件 SSL证书使用修改本地Windows的hosts文件，用于域名解析 1 文件位置：C:\WINDOWS\System32\drivers\etc\...docker02 ssl]# 4 [root@docker02 ssl]# cp -a zhangbook.com.crt zhangbook.com.key zhangbook.com.pem /etc

9.4K2 0

TBaaS合约调用_fabric SDK Node 不使用Connection Profile

"grpc.primary_user_agent": "/orderer0.bcde074xwnpw", 'ssl-target-name-override': options.ssl_target_name_override...channel_event_hub.unregisterTxEvent(tx_id); console.log('Timeout - Failed...) =>{ clearTimeout(handle); console.log('Failed to receive the transaction...event ::' + error); reject(error); }); channel_event_hub.connect...) { console.error(`Failed to submit transaction: ${error}`); process.exit(1); } }

1.3K3 0

Python 获取 NCBI 基因名 SSL 证书异常？

_sslobj.do_handshake() ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify...: error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer...而当目标网站使用的是自签名的证书时就会抛出如下异常： ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate...verify failed: unable to get local issuer certificate (_ssl.c:1056) 下面是个人简单总结的 3 种常用解决方法。...='/Bioinfo/Pipeline/SoftWare/LibDependence/openssl-1.1.1/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR

1K3 0

国密SSL协议之C语言编程

/%s addr port uri sig.pem sig.key enc.pem enc.key\n", argv[0]); printf("optional: sig.pem sig.key...ctx) { printf("create ctx is failed....= 0) { printf("connnect failed\n"); exit(0); } ssl = SSL_new(ctx); if...(ssl == NULL) { printf("SSL_new error....(ssl, request, strlen(request)); if (len < 0) { printf("send failed\n");

2.2K5 0

centos下连接sqlserver (provide:SSL Provider,error:31 - Encryption(ssltls) handshake failed)

Microsfot.Data.SqlClient.SqlException(0x80131904):A connection was successfully established with the server, but then an error...(provide:SSL Provider,error:31 - Encryption(ssl/tls) handshake failed) ?...(00000003) 140572016162704:error:140790E5:SSL routines:ssl23_write:ssl handshake failure:s23_lib.c:177...: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read...= ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] MinProtocol = TLSv1

4.2K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭