Question

我创建了一个私有CA并形成了一个用于测试的pkcs12证书文件，我在我的linux框中用openssl做了这个：

（1）openssl req -config /etc/openssl.cnf -subj / CN = aa1 @ 2C / O = Ruckus Wireless，Inc. / ST = CA / C = US -batch -new -nodes -key users / 2C.key -out users / 2C.csr
（2）openssl ca -config /etc/openssl.cnf-extensions client_cert -batch -in users / 2C.csr -out users / 2C.crt
（3）openssl pkcs12 -export -out users / 2C.pfx -inkey users / 2C.key -in users / 2C.crt -certfile cacert.pem -passout stdin

之后，我在Windows 7机器上复制2c.pfx并尝试安装它，但错误消息突然出现： 无效的公钥安全对象文件：此文件无效，可用作以下内容：个人信息交换。

造成这种情况的原因是什么？我是否形成了错误的pfx文件？

Answer 1

这有点模糊（我不记得看过它，但是嘿......）。首先，确保将证书导入正确的商店。我遇到的大多数导入错误是由于他错误的存储。我相信您需要在本地计算机的受信任的根证书颁发机构存储中安装证书（中级证书颁发机构不起作用）。如果这不是商店问题......

其次，从Microsoft论坛试试这个。 Unable to Import Certificate (p12 or pfx File)。（我转载它以防微软重新安排他们的网站。但要明确，其他人的解决方案）：

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

顺便说一句，我认为您可以根据Microsoft工具检查其是否良好形成以下内容。我没有方便用Windows机器进行测试。

certutil -dump 2C.pfx

Answer 2

我也收到了消息

<块引用>

无效的公钥安全对象文件：此文件不能用作以下用途：个人信息交换。

问题是 de p12-file 位于映射为驱动器的网络共享上。将文件复制到我的真实硬盘驱动器 (C:) 解决了问题。