有人向我提供了一些使用 OpenSSL 创建 .pfx 文件的命令。在大多数情况下,我的合作伙伴从以下位置收集了这些信息: Is it possible to convert an SSL certificate from a .key file to a .pfx?
我有以下文件:
- 2010certificate.cer
- 2010cert_and_key.pem
- private_verisign10to11.key
我尝试使用两者来生成:
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer
and
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem
在这种情况下不会引发任何错误,但是当我尝试查看或导入生成的文件 s2010-1.pfx 时,Protecle 说无法打开它。 Keytool 说:
keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word>
keytool error: java.lang.Exception: Input not an X.509 certificate
我假设问题出在 .pfx 生成上,但在使用 keytool 命令之前我真的不知道如何测试它。任何关于从这里做什么的建议都会很棒。
最佳答案
尝试使用TinyCA打开您的 3 个文件中的每一个,因为它们可能是其扩展名所示的其他内容,特别是 .pem 文件。然后使用TinyCA导出 key ;有一个消息窗口显示 openssl 命令和该命令的输出。
关于openssl - 使用 OpenSSL 创建 .pfx 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2868989/