我已成功生成.p12文件,但收到的信息如下:
C:\OpenSSL-Win32\bin>openssl pkcs12 -export -inkey mykey.key -in exported.pem -out myfile.p12
将'screen'加载到随机状态 - 完成 没有证书与私钥匹配
有谁能告诉我这个错误到底是什么?
此外,文件myfile.p12的大小为0KB,当我尝试打开它时,我在一个带有OK按钮的小窗口中收到以下消息:
`无效的公钥安全对象文件
此文件无效,可用作以下内容:个人信息交换`
请澄清。
由于
答案 0 :(得分:8)
当证书是DER编码时,OpenSSL说没有证书与私钥匹配。只需在创建PKCS#12之前将其更改为PEM编码。
创建密钥对:
openssl genrsa -out aps_development.key 2048
创建CSR :openssl req -new -sha256 -key aps_development.key -out aps_development.csr
将CSR上传到开发人员门户以获取证书aps_development.cer
转换证书:openssl x509 -inform DER -outform PEM -in aps_development.cer -out aps_development.pem
构建PKCS#12 :openssl pkcs12 -inkey aps_development.key -in aps_development.pem -export -out aps_development.p12
答案 1 :(得分:1)
在我的情况下,我实际上指定了错误的证书-即该证书用于一个系统,而私钥用于另一个系统。因此,错误消息出现了!
答案 2 :(得分:0)
我也有完全相同的问题。下面的两个命令就像一个超级按钮。
cat domain.crt intermediate.crt ca.crt > bundle.crt
openssl pkcs12 -export -out cert.pfx -inkey key -in bundle.crt