5

OpenSSL から作成された既存の .der ファイルから P12 証明書を作成しようとしています。

以下のコマンドを実行しようとすると、エラーが発生しました。

C:\Windows\system32>openssl pkcs12 -export -out bundle.p12 -inkey <PATH>/PrivKey.der -in <PATH>/ClientSignedCert.der -certfile <PATH>/CACert.der

私が受け取ったエラー:

Loading 'screen' into random state - done
unable to load private key
5688:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib
.c:696:Expecting: ANY PRIVATE KEY

私はこれを理解していません。OpenSSL に秘密鍵 (PrivKey.der) を付与しています。このエラーの原因は何ですか?

OpenSSL 1.0.1 2012 年 3 月 14 日 (ライブラリ: OpenSSL 1.0.1c 2012 年 5 月 10 日)
Windows 7 Professional。

4

1 に答える 1

3

openssl PKCS12 ドキュメントによると-in-inkeyおよび certfile ファイルは PEM 形式である必要があります。

証明書を DER から PEM に変換するには:

x509 –in ClientSignedCert.der –inform DER –out ClientSignedCert.crt –outform PEM
x509 –in CACert.der –inform DER –out CACert.crt –outform PEM

鍵を DER から PEM に変換するには:

rsa –in PrivKey.der –inform DER –out PrivKey.key –outform PEM

Openssl PKCS12 ドキュメント

于 2013-02-04T10:20:24.327 に答える