我从www.startssl.com获得了域名证书 . 我下载了此证书的副本并将其保存为.p12文件 .
然后使用Windows控制台,我将包含私钥的证书导出到.pfx文件,之后我选择了“没有私钥”选项,并将公钥导出到.cer文件(使用Base-64 algorythm) .
接下来,我使用OpenSSL将.pfx转换为.pem文件 . 现在我有两个文件 - 公钥和私钥,它们都可以通过记事本打开 .
我的域上的SSL只能通过粘贴两个字符串来 Build - 公钥和私钥 . 我做了它并且没有用 - 有一个警告说私钥是错的 . 所以我尝试在startssl工具“Create PKCS#12(PFX)File”中合并两个键 - 再次出错 . 当我使用OpenSSL获取pfx时也一样 .
为什么一个p.12文件可以分成 - 最后 - 两个键,但之后它们不能再合并到一个文件中?
我做错了什么?我生气了 .
非常感谢任何帮助
1 回答
p12和pfx实际上是相同的pkcs#12格式 . 通常,它们不仅包含私钥和公钥,还包含中间/根证书 . 你可以查看这个链接:https://www.sslshopper.com/ssl-converter.html http://fusesource.com/docs/esb/4.3/cxf_security/i298613.html