这就是我的情况。因此,我在IIS服务器上创建了一个“证书签名请求”(CSR),并将其发送给另一个团队,该团队将其发送给证书颁发机构(CA)以生成获取我的证书。
但是,我意识到我输入的域是错误的。因此,我在IIS服务器上创建了一个新的(即第二个)CSR,并将其发送给其他团队。但是,另一个团队意识到,如果他们将正确的域添加为替代名称,而不是吊销现有证书并寄给我修改过的证书,对他们来说会更容易。
因此,我使用该证书在ISS服务器上完成了CSR。然后,我将证书+ privateKey 导出到一个.pfx文件中,该文件已复制到本地计算机上。
然后我运行以下命令从pfx文件中提取CertBody和私钥:
提取证书正文:
openssl.exe pkcs12 -in .\TestPrivateKey.pfx -clcerts -nokeys -out CertBody.pem
提取加密的私钥:
openssl.exe pkcs12 -in .\TestPrivateKey.pfx -nocerts -out PrivateKey.pem
获取未加密的私钥:
openssl.exe rsa -in .\PrivateKey.pem -out NoPrivateKey.pem
问题在于CertBody.pem和PrivateKey.pem均为空白文件。我怀疑这是因为我创建了一个新的CSR。我想知道是否有一种方法可以取消第一个CSR,以便我可以使用生成为i
的第一个证书来完成第一个CSR。答案 0 :(得分:0)
我遇到了同样的问题,在安装/重新安装openssl之后,它们不再为空。