我在使用私钥绑定链式证书时收到此错误:
“没有证书与私钥匹配”
我使用的命令如下:
openssl pkcs12 -export -in chainedcertificate.pem -inkey private.pem -name MyCert -out chained.p12
在我的chainedcertificate.pem里面是三块BEGIN / END CERTIFICATE。 CA,中级和用户证书以相反的顺序存在于文件中(即CA从最后开始)。
当我删除最后两个块并仅保留用户证书时,生成的chained.p12没有任何错误。
为什么插入根证书和中间版会破坏这种错误消息的创建???
答案 0 :(得分:0)
我认为您需要首先提供用户证书,直到文件末尾的CA到达为止。至少我会尝试这个。也许我误解了您对所选实际订单的描述。
答案 1 :(得分:0)
我只是遇到了这样一个问题,结果证明,“ chainedcertificate.pem”文件必须按此确切顺序具有根,中间,密钥证书。然后它起作用了。