我从www.startssl.com获得了域名证书。我下载了此证书的副本并将其保存为.p12文件。
然后使用Windows控制台,我将包含私钥的证书导出到.pfx文件,之后我选择了“没有私钥”选项,并将公钥导出到.cer文件(使用Base-64 algorythm)。
接下来,我使用OpenSSL将.pfx转换为.pem文件。现在我有两个文件 - 公钥和私钥,它们都可以通过记事本打开。
我的域上的SSL只能通过粘贴两个字符串来建立 - 公钥和私钥。我做了它并且没有用 - 有一个警告说私钥是错的。所以我尝试在startssl工具“Create PKCS#12(PFX)File”中合并两个键 - 再次出错。当我使用OpenSSL获取pfx时也一样。
为什么一个p.12文件可以分成 - 最后 - 两个键,但之后它们不能再合并到一个文件中?
我做错了什么? 我生气了。
非常感谢您的帮助
答案 0 :(得分:1)
p12和pfx实际上是相同的pkcs#12格式。通常,它们不仅包含私钥和公钥,还包含中间/根证书。你可以查看这个链接: https://www.sslshopper.com/ssl-converter.html http://fusesource.com/docs/esb/4.3/cxf_security/i298613.html