我需要在.pfx文件中上传一个合格的证书,我有.req和.pfx请求证书的私钥文件,我从公司那里得到了合格的.crt证书 . 如何将密码和证书加入合格的根目录?
我已经尝试过openssl Openssl pkcs12 -export -inkey KEYFILENAME -in CERTFILEFILENAME -out final.pfx
Openssl pkcs12 -export -inkey KEYFILENAME -in CERTFILEFILENAME -out final.pfx
输出是:pkcs12中的错误,期望:任何私钥
谢谢,这对我来说非常重要 .
你说你有'.pfx with private key'但是没有说任何关于PEM格式的私钥 . The input for pkcs12 -export -inkey must be a PEM-format private key .
使用 openssl pkcs12 -in oldpfx -nocerts 从现有/原始pfx中提取私钥而不使用 -export 并将其存储在文件中并将其提供给 -inkey ,或者只是与您的证书连接并将组合管道传送到 openssl pkcs12 -export 而不是 -in -inkey .
openssl pkcs12 -in oldpfx -nocerts
-export
-inkey
openssl pkcs12 -export
-in -inkey
请注意'joins'私钥和证书,但没有任何密码的永久链接;每个私钥文件(PEM格式或pfx / p12)都可以使用您选择的任何密码加密(除了openssl通常会拒绝非常短的密码)并且它们不需要相同,并且每个都可以在不更改私钥的情况下进行更改(和证书) - 虽然你可能会选择制作它们并保持它们相同,以方便自己 .
另请注意,由Verisign和GoDaddy等公共CA颁发的证书通常依赖于中间的链式证书,并且在许多情况下,在许多情况下,使用pfx / pf12的软件需要它来包含那些中间/链式证书 . 但是,你没有把它们全部放在一个SO答案中 .
1 回答
你说你有'.pfx with private key'但是没有说任何关于PEM格式的私钥 . The input for pkcs12 -export -inkey must be a PEM-format private key .
使用
openssl pkcs12 -in oldpfx -nocerts从现有/原始pfx中提取私钥而不使用-export并将其存储在文件中并将其提供给-inkey,或者只是与您的证书连接并将组合管道传送到openssl pkcs12 -export而不是-in -inkey.请注意'joins'私钥和证书,但没有任何密码的永久链接;每个私钥文件(PEM格式或pfx / p12)都可以使用您选择的任何密码加密(除了openssl通常会拒绝非常短的密码)并且它们不需要相同,并且每个都可以在不更改私钥的情况下进行更改(和证书) - 虽然你可能会选择制作它们并保持它们相同,以方便自己 .
另请注意,由Verisign和GoDaddy等公共CA颁发的证书通常依赖于中间的链式证书,并且在许多情况下,在许多情况下,使用pfx / pf12的软件需要它来包含那些中间/链式证书 . 但是,你没有把它们全部放在一个SO答案中 .