从合格的.crt和.pfx密钥文件中提取合格的.pfx证书

时间:2017-01-09 15:03:16

标签: ssl certificate

我需要在.pfx文件中上传一个合格的证书,我有.req和.pfx请求证书的私钥文件,我从公司那里得到了合格的.crt证书。如何将密码和证书加入合格的根目录?

我已经尝试过openssl Openssl pkcs12 -export -inkey KEYFILENAME -in CERTFILEFILENAME -out final.pfx

输出是:pkcs12中的错误,期待:任何私钥

谢谢,这对我来说非常重要。

1 个答案:

答案 0 :(得分:0)

你说你有'。私人密钥'.pfx但是没有说任何关于PEM格式的私钥。 pkcs12 -export -inkey的输入必须是PEM格式的私钥

使用openssl pkcs12 -in oldpfx -nocerts -export中提取现有/原始pfx中的私钥,并将其存储在文件中并将其反馈给-inkey,或者只是与您的证书连接并将组合传送到openssl pkcs12 -export 而不用 -in -inkey

请注意,此“加入”私钥和证书,但没有与任何密码的永久链接;每个私钥文件(PEM格式 pfx / p12)都可以使用您选择的任何密码进行加密(除了openssl通常会拒绝非常短密码),他们不需要是相同的,每个都可以在不更改私钥(和证书)的情况下进行更改 - 尽管您可能会选择制作它们并保持它们相同,以方便您使用。

另请注意,由Verisign和GoDaddy等公共CA颁发的证书通常依赖于中间又名证书,并且在许多情况下大多数情况下使用pfx /的软件pf12需要它包含那些中间/链证书。但是,你没有在你的Q中提供任何有关这方面的线索,并且有很多可能的变化,如何选择,获取,转换和使用链证书,我无法将它们全部放在一个SO答案中。