我知道还有其他类似的问答,但是它们有点令人困惑,并没有帮助解决我的问题。
我从sslforfree获得了证书:zip输出包含3个文件:
由于我需要为我的维护者提供.pfx证书,我安装了OpenSSL并尝试在此论坛和其他论坛上提供一些提示。 命令行应该是:
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
OR
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt
我不清楚:
" domain.name"是什么指的是,即使我键入了我的域名 创建证书时的名称,3个收到的文件都不是 包含对它的可见引用。
我应该在创建.pfx时使用ca_bundle.crt或certificate.crt吗?
有人可以给我一个简单的命令行示例,给出上面收到的文件'名字?
答案 0 :(得分:0)
尝试使用“ca_bundle.crt”导致命令行详细错误输出,所以我切换到“certificate.crt”,它运行得很好。同样,我不知道“ca-bundle.crt”文件的用途是什么,但它对我目前的需求看起来完全没用。
给定输入文件,使用的命令行是:
openssl pkcs12 -export -out xyzdomain.com.pfx -inkey private.key -in certificate.crt
随后成功安装了导出的.pfx。
答案 1 :(得分:0)
您找到的命令完全正确我将根据您的文件名重新编写代码
1) ca_bundle.crt
2) certificate.crt
3) private.key
openssl pkcs12 -export -out filename.pfx -inkey private.key -in certificate.crt -in ca_bundle.crt
因为你有 ca_bundle.crt ,所以你不需要在OpenSSL中插入
-in intermediate.crt -in rootca.crt
命令,因为它包含中间和根
否则,您可以查看替代方式here
在第二个命令中OpenSSL pkcs12 -export -out xyzdomain.com.pfx -inkey private.key -in certificate.crt,您没有使用中间版和根,因此您将在任何SSL检查器上收到中间缺失错误
如果您在导入 ca-bundle.crt 时出错,则需要请求您的供应商提供正确的捆绑证书文件