6

OpenSSLを使用して.pfxファイルを作成するためのいくつかのコマンドが提供されています。ほとんどの場合、私のパートナーは次の情報からこの情報を収集しました。SSL証明書を.keyファイルから.pfxに変換することは可能ですか?

私は次のファイルを持っています:

  1. 2010certificate.cer
  2. 2010cert_and_key.pem
  3. private_verisign10to11.key

私は両方で生成しようとしました:

openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer
and
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem

この状況ではエラーはスローされませんが、生成されたファイルs2010-1.pfxを表示またはインポートしようとすると、Protecleはそれを開くことができないと言います。Keytoolによると:

keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word>
keytool error: java.lang.Exception: Input not an X.509 certificate

問題は.pfx生成にあると思いますが、keytoolコマンドまでテストする方法がわかりません。ここから何をすべきかについての提案は素晴らしいでしょう。

4

2 に答える 2

1

TinyCAを使用して、3つのファイルのそれぞれを開いてみてください。これらのファイルは、拡張子が示すもの、特に.pemファイルとは別のものである可能性があるためです。次に、TinyCAを使用してキーをエクスポートします; opensslコマンドとそのコマンドの出力の両方を表示するメッセージウィンドウがあります。

于 2011-05-24T10:29:49.873 に答える
0

問題は、keytool -importcert( -importJava < 1.6 では) x509 証明書のインポートのみをサポートするためです。

PKCS12 (.pfx ファイルで提供される場合もあります) を Java .jks ファイルにインポートするには、以下を含みますcacerts

keytool -importkeystore -srckeystore my.pfx -srcstoretype PKCS12 -srcstorepass <mysecret> -destkeystore cacerts -deststoretype JKS  -deststorepass changeit
于 2013-06-25T09:09:34.320 に答える