6
Мне предложили некоторые команды для создания файла .pfx с использованием OpenSSL. По большей части, мой партнер собрали эту информацию: Is it possible to convert an SSL certificate from a .key file to a .pfx?с использованием OpenSSL для создания файла .pfx
У меня есть следующие файлы:
- 2010certificate.cer
- 2010cert_and_key.pem
- private_verisign10to11.key
Я попытался сгенерировать с обоих:
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer
and
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem
В этой ситуации не возникает ошибок, но когда я пытаюсь просмотреть или импортировать сгенерированный файл s2010-1.pfx, Protecle заявляет, что он не может его открыть. Keytool говорит:
keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word>
keytool error: java.lang.Exception: Input not an X.509 certificate
Я предполагаю, что проблема с .pfx поколения, но я не знаю, как для того чтобы испытать его, пока команда Keytool. Любые предложения о том, что делать дальше, были бы замечательными.
Java может лечить PKCS12 _as_ хранилище ключей, но [до того 8u60 (в 2015 после этого Q)] (http://www.oracle.com/technetwork/java/javase/8u60-relnotes-2620227.html) вам пришлось указать его: 'keytool -list -keystore whatever.pfx -storetype pkcs12 ' –