这绝对是对它如何工作的严重误解,但我找不到这个问题的答案。
我已经使用openssl在OSX上创建了一个.pfx证书:
1000000001将导出的.pfx转移到Windows Server 2016并导入到证书管理器中时,它会创建3个单独的条目,我希望其中的 只是一个
我知道这是不正确的(或者至少是这种方法做了一些不同的事情),因为我先前在导入证书并使用证书后使用openssl pkcs12 -export -out mycompanyhere.com.pfx -inkey comp-com.key -in comp-com.crt -certfile comp-ca.crt
命令在Windows服务器中创建了一个.pfx。
Id希望在我的终端上理想地使用openssl方法,但是如果那不可能,那么获得解释为什么这样做不起作用或我误解了会很棒。
谢谢
D
答案 0 :(得分:0)
您使用Export-PfxCertificate指定围绕一个证书(及其私钥)创建PFX。您的openssl pkcs12说,要创建一个包含三个证书和一个私钥的PFX。
如果您只想在PFX中使用一件事,请不要指定-certfile参数,那么它只是“证书及其私钥”。
PFX可以容纳任意数量的非负数量的证书,任意数量的私钥以及任意数量的其他几种类型的东西(主要是系统愿意在PFX上读取的最大数据大小)导入)。