我创建了一个私有CA并形成了一个用于测试的pkcs12证书文件,我在我的linux框中用openssl做了这个:
-
(1)openssl req -config /etc/openssl.cnf -subj / CN = aa1 @ 2C / O = Ruckus Wireless,Inc . / ST = CA / C = US -batch -new -nodes -key users / 2C . key -out users / 2C.csr
-
(2)openssl ca -config /etc/openssl.cnf-extensions client_cert -batch -in users / 2C.csr -out users / 2C.crt
-
(3)openssl pkcs12 -export -out users / 2C.pfx -inkey users / 2C.key -in users / 2C.crt -certfile cacert.pem -passout stdin
之后,我在Windows 7机器上复制2c.pfx并尝试安装它,但错误消息突然出现: Invalid Public Key Security Object File: This file is invalid for use as the following:Personal Information Exchange.
造成这种情况的原因是什么?我是否形成了错误的pfx文件?
1 回答
这有点模糊(我不记得看到它,但嘿......) . 首先,确保将证书导入适当的商店 . 我遇到的大多数导入错误是由于他错误的存储 . 我相信您需要在本地计算机的受信任的根证书颁发机构存储中安装证书(中级证书颁发机构不起作用) . 如果这不是商店问题....
其次,从Microsoft论坛试试这个 . Unable to Import Certificate (p12 or pfx File) . (我转载它以防微软重新安排他们的网站 . 但要明确,其他人的解决方案):
顺便说一下,我认为您可以根据Microsoft工具检查其是否良好形成以下内容 . 我没有Windows机器来测试它 .