有一个服务器需要与之集成,并且我们的系统正在消耗其他服务的客户端。其他服务希望使用双向SSL身份验证,他们与我们共享了一个.p7b文件。将证书安装到Windows平台后,我们仍然无法访问其服务。
根据我的研究,p7b文件不包含任何私钥,尽管SSL身份验证需要以两种方式在每一侧使用相同的证书和私钥。
我不知道这有多大意义,但是, 我检查了证书,发现它正在使用2048位加密
然后我将p7b文件转换为cert
if self.article:,我如下生成了privatekey.pem 2048
openssl pkcs7 -in provided_cert.p7b -print_certs -out certs.pem
并尝试使用
生成p12文件openssl genrsa -out myKey.pem 2048
但它会发生类似
的错误openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in certs.pem
有很多证书格式,密钥生成器和其他实现细节等,我迷失了其中。 您能澄清这种情况吗? 谢谢。