Loading private key fails with OpenSSL.crypto.Error: []
Loading private key fails with OpenSSL.crypto.Error: []
我正在尝试使用 OpenSSL 加载私钥:
from OpenSSL import crypto
PRIVATE_KEY = 'private_key.pem'
with open(PRIVATE_KEY, 'rb') as fh:
private_key = crypto.load_privatekey(crypto.FILETYPE_PEM, fh.read(), '')
但我收到了这个无用的错误:
Traceback (most recent call last):
File "keytest.py", line 5, in <module>
private_key = crypto.load_privatekey(crypto.FILETYPE_PEM, fh.read(), '')
File "/usr/local/lib/python2.7/dist-packages/OpenSSL/crypto.py", line 2010, in load_privatekey
_raise_current_error()
File "/usr/local/lib/python2.7/dist-packages/OpenSSL/_util.py", line 22, in exception_from_error_queue
raise exceptionType(errors)
OpenSSL.crypto.Error: []
我能找到的关于此错误的唯一参考是 Twisted Python, TLS and client/server certificate authentication error。但是,作者不小心尝试使用 twisted.internet.ssl.PrivateCertificate.loadPEM()
(最终 OpenSSL.crypto.load_privatekey()
)而不是 twisted.internet.ssl.Certificate.loadPEM()
(最终 OpenSSL.crypto.load_certificate()
)将 public 证书作为私钥加载。
什么可能导致这种情况?
至少有两种加载私钥导致错误的情况:
OpenSSL.crypto.Error: []
1) 如果私钥是加密的,但你不希望它被加密。即,私钥包含:
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
而不是:
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
2) 如果私钥已加密,但您提供的密码有误。
此错误的另一个原因是私钥格式错误(例如 base64 无效)。
我正在尝试使用 OpenSSL 加载私钥:
from OpenSSL import crypto
PRIVATE_KEY = 'private_key.pem'
with open(PRIVATE_KEY, 'rb') as fh:
private_key = crypto.load_privatekey(crypto.FILETYPE_PEM, fh.read(), '')
但我收到了这个无用的错误:
Traceback (most recent call last):
File "keytest.py", line 5, in <module>
private_key = crypto.load_privatekey(crypto.FILETYPE_PEM, fh.read(), '')
File "/usr/local/lib/python2.7/dist-packages/OpenSSL/crypto.py", line 2010, in load_privatekey
_raise_current_error()
File "/usr/local/lib/python2.7/dist-packages/OpenSSL/_util.py", line 22, in exception_from_error_queue
raise exceptionType(errors)
OpenSSL.crypto.Error: []
我能找到的关于此错误的唯一参考是 Twisted Python, TLS and client/server certificate authentication error。但是,作者不小心尝试使用 twisted.internet.ssl.PrivateCertificate.loadPEM()
(最终 OpenSSL.crypto.load_privatekey()
)而不是 twisted.internet.ssl.Certificate.loadPEM()
(最终 OpenSSL.crypto.load_certificate()
)将 public 证书作为私钥加载。
什么可能导致这种情况?
至少有两种加载私钥导致错误的情况:
OpenSSL.crypto.Error: []
1) 如果私钥是加密的,但你不希望它被加密。即,私钥包含:
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
而不是:
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
2) 如果私钥已加密,但您提供的密码有误。
此错误的另一个原因是私钥格式错误(例如 base64 无效)。