我在使用私钥绑定链式证书时收到此错误:
“没有证书与私钥匹配”
我使用的命令如下:
openssl pkcs12 -export -in chainedcertificate.pem -inkey private.pem -name MyCert -out chained.p12
在我的chainedcertificate.pem里面是三块BEGIN / END CERTIFICATE . CA,中间和用户证书以相反的顺序存在于文件中(即CA从最后开始) .
当我删除最后两个块并仅保留用户证书时,生成的chained.p12没有任何错误 .
为什么插入根证书和中间件会破坏这种错误消息的创建?
2 回答
我认为您需要先提供用户证书,然后再深入钻取,直到文件末尾达到CA.至少我会尝试这个 . 也许我误解了您对所选实际订单的描述 .
我刚遇到这样的问题,结果证明"chainedcertificate.pem"文件必须在此 exact order 中具有root,intermediate,key证书 . 然后它奏效了 .