8

プライベート CA を作成し、テスト用に pkcs12 証明書ファイルを作成しました。openssl を使用して Linux ボックスでこれを行いました。

  • (1) openssl req -config /etc/openssl.cnf -subj /CN=aa1@2C/O=Ruckus Wireless, Inc./ST=CA/C=US -batch -new -nodes -key users/2C.key -out users/2C.csr
  • (2) openssl ca -config /etc/openssl.cnf -extensions client_cert -batch -in users/2C.csr -out users/2C.crt
  • (3) openssl pkcs12 -export -out users/2C.pfx -inkey users/2C.key -in users/2C.crt -certfile cacert.pem -passout stdin

その後、Windows 7 マシンに 2c.pfx をコピーしてインストールしようとしましたが、次のようなエラー メッセージが表示されました: Invalid Public Key Security Object File: This file is invalid for use as the following:Personal Information Exchange.

これを引き起こす理由は何ですか?間違った pfx ファイルを作成しましたか?

4

2 に答える 2

3

これはやや不明瞭です (私はそれを見たことを覚えていませんが、ちょっと...)。まず、証明書を適切なストアにインポートしていることを確認してください。私が遭遇したほとんどのインポート エラーは、間違ったストアが原因です。ローカル マシンの信頼されたルート証明機関ストアに証明書をインストールする必要があると思います (中間証明機関は機能しません)。店の問題じゃないなら……。

次に、Microsoft フォーラムからこれを試してください。証明書 (p12 または pfx ファイル) をインポートできません。(MicrosoftがWebサイトを再配置した場合に備えて再現しました。ただし、明確にするために、他の誰かのソリューションです):

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

ちなみに、マイクロソフトのツールによると、次のように整形されているかどうかを確認できると思います。私はそれをテストするのに便利な Windows マシンを持っていません。

certutil -dump 2C.pfx
于 2013-12-01T04:20:07.973 に答える