我想将OpenSSL创建的自签名证书加载到本地Windows证书存储区。
OpenSSL: 1.0.1l
OS: Windows 7 N
我使用OpenSSL库创建了证书,并使用了以下命令:
openssl genrsa -des3 -out mykey.key 2048
openssl req -new -key mykey.key -out mycert.crt
现在我尝试通过mmc.exe将证书加载到存储中,但由于以下原因导致失败:
"The file type not identifiable. Choose another file" (这不是原文,因为我的操作系统上没有使用英文。)
我尝试使用每个“可接受的”文件类型。
所以我的想法是Windows希望密钥和证书合并在一起。我不知道Windows中的证书如何在内部处理。 (我知道在证书中提供私钥是废话,但我一直在努力。)
所以我试着合并这些文件:(根据这个post。)
openssl pkcs12 -inkey mykey.key -in mycert.crt export -out outputfile.crt/pkcs ...
但是发生了以下错误:
unable to load certificates
似乎无法正常工作。有关如何将证书加载到本地存储的任何建议吗?
另外我想知道是否可以使用OpenSSL创建机器证书(PeterPan-PC或192.168.2.1而不是Windows用户名(PeterPan))?
更新
使用以下命令创建了certificate request:
openssl req -new -key mykey.key -out mycert.crt
通过使用以下命令,将创建self-signed certificate并解决问题:
openssl req -new -x509 -key mykey.key -out mycert.crt -days 365
答案 0 :(得分:1)
openssl req -new -key mykey.key -out mycert.crt创建证书签名请求而不是证书。您可以按http://www.akadia.com/services/ssh_test_certificate.html创建自签名证书(最多第4步)