秘密鍵を読み込めません。 （PEMルーチン：PEM_read_bio：no start line：pem_lib.c：648：Expecting：ANY PRIVATE KEY）

PEMファイルのヘッダーとフッターを変更しました

-----BEGIN RSA PRIVATE KEY-----

そして

-----END RSA PRIVATE KEY-----

最後に、動作します！

Notepad ++でキーファイルを開き、エンコードを確認します。 UTF-8-BOMと表示されている場合は、UTF-8に変更します。ファイルを保存して再試行してください。

.keyファイルに無効な文字が含まれています。次のように.keyファイルを確認できます。

# file server.key

出力「server.key：UTF-8 Unicode（with BOM）text」は、キーファイルではなくプレーンテキストであることを意味します。正しい出力は「server.key：PEM RSA秘密鍵」です。

不正な文字を削除するには、以下のコマンドを使用します。

# tail -c +4 server.key > new_server.key

New_server.keyは正しいはずです。

詳細については、 here をクリックしてください。投稿に感謝します。

> I have a .key file which is PEM formatted private key file.
> ...
> Here's some asn1parse of the .key file...

asn1parseで問題ないように見えるので、そのnot PEMエンコードが信じられます。

私が試すことができるものは他にありますか？

ASN.1のように見えるため、次のことを試してください。

$ openssl rsa -in server.key -inform DER -modulus -noout

エンコーディングを切り替える-inform DERに注意してください。

.keyファイルの先頭にある空白を削除します。

CA証明書を作成する

c:\mycert>openssl genrsa -out privateKey.pem 4096
c:\mycert>openssl req -new -x509 -nodes -days 3600 -key privateKey.pem -out caKey.pem

私はWindows 10で、キーをWindows1252エンコーディングで保存しましたが、うまくいきました。 StackOverflowの別の質問で、一部の人々はBOM付きのUTF-8でこれを修正していました。

言い換えれば、それはファイルエンコーディングかもしれません。

セティフィケートボットを使用しない理由

yum install epel-release

yum install certbot-nginx

証明書を取得する

certbot --nginx -d example.com -d www.example.com