我一直在使用存储在服务器上 myserver.pfx 文件中的证书。
但是,所有浏览器的行为并不相同,我认为有些浏览器会提示缺少“中间”证书。
我已经从 Gandi 下载了中间证书:GandiStandardSSLCA.pem
现在,我的问题是,如何将该中间证书添加到 pfx 文件中?
虽然服务器是 windows,但我正在尝试在 linux 机器上使用 openssl 来操作证书,只是因为那是我可以使用 openssl 的地方。我假设这无关紧要。
我试过的一件事是使用 openssl 将 myserver.pfx 导出到 myserver.pem,一个文本文件。然后,使用文本编辑器,我将 GandiStandardSSLCA.pem 的文本添加到 myserver.pem 中,希望能转换回 pfx 格式。但是,我无法让 openssl 将该转换回 pfx。
这可能吗?如果是这样,在文本编辑阶段,中间证书文本放在开头还是结尾有什么关系?另外,我是否需要以某种方式制造“包属性”?
或者,整个操作是用 openssl 在一行中完成的吗?
最佳答案
可以通过使用以下命令示例导出中间证书 .pem 文件来准备 .pfx 文件。
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
引用: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
关于ssl - 如何将中间证书添加到 pfx 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37092756/