Вы говорите, что у вас есть .pfx с закрытым ключом, но ничего не говорите о закрытом ключевом формате PEM. Вход для pkcs12 -export -inkey
должен быть закрытым ключом PEM-формата.
Извлечение PrivateKey из существующего/оригинального PFX с openssl pkcs12 -in oldpfx -nocerts
без-export
и либо сохранить его в файл и корма, что -inkey
или просто сцепить с серт и трубой сочетание с openssl pkcs12 -export
без-in -inkey
.
Примечание: это «присоединяется» к закрытому ключу и к сертификату, но нет никакой постоянной связи с любыми паролями; каждый файл закрытого ключа (формат PEM или pfx/p12) может быть зашифрован с любым выбранным вами паролем (кроме openssl обычно отклоняет очень короткие), и они не обязательно должны быть одинаковыми, и каждый может быть изменен без изменение секретного ключа (и сертификата) - хотя вы можете выбрать их и сохранить их одинаково для своего удобства.
Также обратите внимание, что сертификаты, выданные государственными центры сертификации, как Verisign и GoDaddy и т.д., как правило, зависят от промежуточных аки цепи сертификатов, а также во многом возможно большинстве случаев программного обеспечения, которое использует PFX/PF12 это нужен, чтобы содержать эту промежуточную/цепь . сертификаты Тем не менее, вы не дали никаких подсказок об этом в своем Q, и существует так много возможных вариантов выбора, получения, конвертации и использования сертификатов цепей. Я не мог вместить их всех в один ответ SO.
Благодарим вас за ответ. У меня есть сертификат, который соответствует закрытому ключу pfx, но, как вы сказали, он не содержит квалифицированных и корневых сертификатов от компании. Из компании у меня есть сертификат с корневыми и квалифицированными сертификатами, но он находится в .crt, а файл .pfx не переходит к этому сертификату. Веб-сайт, на котором я загружаю cerficitate, хочет файл pfx с ключом. Я попробую ваше решение. – user3932494