使用新的实用程序kyrtool,我一直在尝试创建密钥环并将特定的域证书导入其中 .
证书已由RapidSSL颁发 . 这是为“* .domain.tld”颁发的SHA2证书 .
首先,我创建了一个新的密钥环文件:
kyrtool create -k C:\path\keyring.kyr -p password
然后我在opnessl中将我的pfx证书转换为pem:
openssl pkcs12 -in certificate.pfx -out certificate.pem
然后我尝试将我的PEM导入新的密钥环:
kyrtool import all -i certificate.pem -k C:\path\keyring.kyr -v
并发生错误:
Using keyring path 'C:\path\keyring.kyr'
No private key found in the input file
ReadPEMPrivateKey returned error 0x0495
Invalid arguments
我的PEM证书包含----- BEGIN RSA PRIVATE KEY -----和----- BEGIN CERTIFICATE -----块 .
任何的想法?谢谢,JiKra
1 回答
好的,问题是PEM文件中证书链中的顺序错误 . 在颁发者证书(RapidSSL 256-G3)之前有一个全球CA(GeoTrust CA)证书 .
我们通过将整个证书分成四个单独的PEM文件并以正确的顺序导入它们来解决问题 .
JiKra
编辑1:
我们意识到,主要问题可能在于RapidSSL 256 G3的中间证书,其中最后没有填充 . 此证书完全以7bit内容结束: