Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .CSR su Android

Per aprire file .CSR su Android, non esiste un modo ampiamente standard e integrato per ispezionare i file .csr PKCS #10 su Android; trasferisci il file su un Mac/PC e utilizza OpenSSL per visualizzarlo.

Istruzioni passo passo

  1. Non esiste un modo ampiamente standard e integrato per ispezionare i file .csr PKCS #10 su Android; trasferisci il file su un Mac/PC e utilizza OpenSSL per visualizzarlo.

Problemi comuni

OpenSSL dice che non può caricare la richiesta (formato o codifica errata)

I CSR sono comunemente PEM (testo con righe BEGIN/END) o DER (binario). Se la codifica del file non corrisponde a quanto previsto dallo strumento, l'analisi potrebbe non riuscire.

  1. Apri il .csr in un editor di testo: se vedi un'intestazione del tipo "-----BEGIN CERTIFICATE REQUEST-----" è PEM; se sembra binario, potrebbe essere DER.
  2. Per PEM, utilizzare: openssl req -in file.csr -noout -text. Per DER, prova: openssl req -inform DER -in file.csr -noout -text.

CSR non contiene le informazioni sul dominio/SAN previste

Una CSR include l'oggetto e può includere le estensioni richieste (comunemente soggettoAltName). Se questi campi non sono stati inclusi al momento della generazione, la CA potrebbe emettere un certificato che non corrisponde a ciò che intendevi.

  1. Ispeziona la CSR con: openssl req -in file.csr -noout -text e cerca Oggetto ed eventuali estensioni richieste.
  2. Se mancano i nomi richiesti, rigenera la CSR con i parametri corretti nel tuo strumento di generazione CSR (ad esempio, utilizzando il comando req di OpenSSL).

La CA rifiuta la CSR oppure il controllo della firma fallisce

Una CSR PKCS #10 viene firmata con la chiave privata corrispondente alla chiave pubblica inclusa. Se la CSR è stata danneggiata durante il copia/incolla, è andata a capo in modo errato o è stata modificata in altro modo, la firma potrebbe non essere convalidata.

  1. Se hai copiato la CSR tramite e-mail o un modulo Web, riesporta la CSR dal sistema di origine come file ed evita la riformattazione manuale.
  2. Convalidalo/visualizzalo di nuovo con OpenSSL: openssl req -in file.csr -noout -text; se l'analisi fallisce, rigenera la CSR dalla coppia di chiavi originale.

Nota di sicurezza

Una CSR contiene una chiave pubblica e informazioni identificative, ma non dovrebbe contenere la chiave privata. Se mai ricevi un file "CSR" che include materiale con chiave privata, trattalo come un incidente di compromissione della chiave e sostituisci la coppia di chiavi.

Torna alla pagina estensione .CSR