【问题标题】:Making qualified .pfx certificate out of qualified .crt and .pfx key file从合格的 .crt 和 .pfx 密钥文件中制作合格的 .pfx 证书
【发布时间】:2017-05-23 21:09:33
【问题描述】:

我需要在 .pfx 文件中上传合格证书,我有 .req 和 .pfx 以及用于请求证书的私钥文件,并且我从执行这些操作的公司获得了合格的 .crt 证书。如何将密码和证书加入合格的根?

我已经尝试过 openssl Openssl pkcs12 -export -inkey KEYFILENAME -in CERTFILEFILENAME -out final.pfx

输出是:pkcs12 中的错误,期望:任何私钥

谢谢,这对我来说很重要。

【问题讨论】:

    标签: ssl certificate


    【解决方案1】:

    您说您拥有“带有私钥的.pfx”,但没有提及 PEM 格式的私钥。 pkcs12 -export -inkey 的输入必须是 PEM 格式的私钥

    使用openssl pkcs12 -in oldpfx -nocerts 从现有/原始 pfx 中提取私钥 没有 -export 并将其存储在文件中并将其提供给-inkey,或者仅与您的证书和管道连接openssl pkcs12 -export 的组合 没有 -in -inkey.

    注意这个“加入”私钥和证书,但没有永久链接到任何密码;每个私钥文件(PEM 格式 pfx/p12)都可以使用您选择的任何密码进行加密(openssl 通常会拒绝非常短密码)并且它们不需要相同,并且每个都可以在不更改私钥(和证书)的情况下进行更改 - 尽管您可能会选择制作它们并保持它们相同以方便您自己。

    另请注意,由公共 CA (如 Verisign 和 GoDaddy 等)颁发的证书通常依赖于 intermediate 又名 chain 证书,并且在许多可能大多数情况下,软件使用 pfx/ pf12 需要它包含那些中间/链证书。但是,您在 Q 中没有提供任何关于此的线索,并且关于如何选择、获取、转换和使用链证书有很多可能的变体,我无法将它们全部放在一个 SO 答案中。

    【讨论】:

    • 感谢您的回答。我有一个证书,与 pfx 私钥相对应,但正如您所说,它不包含公司的合格证书和根证书。我从公司获得了带有根证书和合格证书的证书,但它位于 .crt 中,并且 .pfx 文件没有传递给该证书。我正在上传证书的网站需要带有密钥的 pfx 文件。我会试试你的解决方案。
    猜你喜欢
    • 2012-06-06
    • 2012-04-15
    • 2011-09-12
    • 1970-01-01
    • 2019-01-02
    • 2013-01-17
    • 2015-01-20
    • 2022-08-16
    • 2015-11-25
    相关资源
    最近更新 更多