我从ssl购买下载了这些文件,并从中获取了以下文件:
客户端需要2个crt.pem文件。其中一个需要来自ServerCertificate.cer,另一个来自应该提供的所谓的PFC文件。这通常是证书和密钥的组合。
我尝试过使用: openssl x509 -inform der -in certificate.cer -out certificate.pem转换第一个文件但是我得到了一个"无法加载证书"错误。
我做错了什么?
PS请不要将我链接到https://www.sslshopper.com/ssl-converter.html,因为这也不起作用。
答案 0 :(得分:0)
这不是一个答案,而是一个重要的评论。
对于PFC你真的是指PFX吗?
如果是这样,你可以使用openssl将p7b转换为pfx(PKCS#7到PKCS#12)。
ServerCertificate.cer很可能是PEM。按照Steffen的评论。如果它不是PEM,那么它是二进制的,openssl可以将它转换为PEM。
通常,您需要两个文件:私钥(ServerCertificate.key)和证书(ServerCertificate.cer)。有时您还需要根证书和中间证书,具体取决于谁颁发了您的证书(您没有说)。
您列出的文件都不是私钥。这是创建您发送给ssl供应商的CSR(证书签名请求)的第一步。 PFX可以选择以其文件格式包含私钥。
如果您在Windows(IIS)上创建了CSR,那么您不会向客户发送任何内容,而是在创建CSR的计算机上完成CSR。然后,您可以导出证书包。
详细说明您申请证书的具体细节,来自谁,安装的内容等等,我们应该能够为您提供帮助。