如何将自签名证书加载到证书库中

时间:2015-02-24 14:57:45

标签: openssl certificate windows-7-x64 crt

我想将OpenSSL创建的自签名证书加载到本地Windows证书存储区。

OpenSSL: 1.0.1l 

OS: Windows 7 N

我使用OpenSSL库创建了证书,并使用了以下命令:

openssl genrsa -des3 -out mykey.key 2048

openssl req -new -key mykey.key -out mycert.crt

现在我尝试通过mmc.exe将证书加载到存储中,但由于以下原因导致失败:

"The file type not identifiable. Choose another file" (这不是原文,因为我的操作系统上没有使用英文。)

我尝试使用每个“可接受的”文件类型。

所以我的想法是Windows希望密钥和证书合并在一起。我不知道Windows中的证书如何在内部处理。 (我知道在证书中提供私钥是废话,但我一直在努力。)

所以我试着合并这些文件:(根据这个post。)

openssl pkcs12 -inkey mykey.key -in mycert.crt export -out outputfile.crt/pkcs ...

但是发生了以下错误:

unable to load certificates

似乎无法正常工作。有关如何将证书加载到本地存储的任何建议吗?

另外我想知道是否可以使用OpenSSL创建机器证书(PeterPan-PC192.168.2.1而不是Windows用户名(PeterPan))?

更新

使用以下命令创建了certificate request

openssl req -new -key mykey.key -out mycert.crt

通过使用以下命令,将创建self-signed certificate并解决问题:

openssl req -new -x509 -key mykey.key -out mycert.crt -days 365

1 个答案:

答案 0 :(得分:1)

openssl req -new -key mykey.key -out mycert.crt创建证书签名请求而不是证书。您可以按http://www.akadia.com/services/ssh_test_certificate.html创建自签名证书(最多第4步)