使用OpenSSL创建.pfx文件

时间:2010-05-19 20:05:22

标签: openssl pfx keytool

我已经获得了一些使用OpenSSL创建.pfx文件的命令。在大多数情况下,我的合作伙伴收集了以下信息:Is it possible to convert an SSL certificate from a .key file to a .pfx?

我有以下文件:

  1. 2010certificate.cer
  2. 2010cert_and_key.pem
  3. private_verisign10to11.key
  4. 我试图用两者生成:

    openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer
    and
    openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem 
    

    在这种情况下不会抛出任何错误,但是当我尝试查看或导入生成的文件s2010-1.pfx时,Protecle表示它无法打开它。 Keytool说:

    keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word>
    keytool error: java.lang.Exception: Input not an X.509 certificate
    

    我假设问题出在.pfx代,但我真的不知道如何测试它直到keytool命令。关于如何做的任何建议都会很棒。

2 个答案:

答案 0 :(得分:1)

尝试使用TinyCA打开您的3个文件中的每一个,因为它们可能是其扩展程序所说的其他内容,特别是.pem文件。然后使用TinyCA导出密钥;有一个消息窗口显示openssl命令和所述命令的输出。

答案 1 :(得分:0)

问题是因为keytool -importcert(Java中的-import&lt; 1.6)仅支持导入x509证书。

将PKCS12(有时在.pfx文件中提供)导入Java .jks文件,包括cacerts

keytool -importkeystore -srckeystore my.pfx -srcstoretype PKCS12 -srcstorepass <mysecret> -destkeystore cacerts -deststoretype JKS  -deststorepass changeit