Ste*_*ose 6 ssl certificate ssl-certificate nss
我已经使用 OpenSSL 创建了一个 SSL 密钥对。我将证书签名请求上传到我的 SSL 证书提供商并获取了我的证书文件。
我使用 certutil 将我的证书和所需的 CA 证书添加到证书数据库中。但是,当我尝试提供 HTTPS 页面时,我收到此错误消息:“找不到证书的私钥”。
我在 .key 文件中有私钥,但是 certutil 似乎没有将密钥添加到密钥库的选项,尽管它可以选择生成新的密钥对并将它们放入数据库中。
有没有办法让我的私钥从 certutil 进入密钥数据库?
And*_*man 13
不,certutil 没有添加私钥的选项。您需要为此使用 pk12util。
如果您的私钥是 PKCS12 格式,您可以使用以下命令将其添加到密钥/证书数据库中
pk12util -i keyfile.key -d/path/to/database -W password
如果它是 PEM 格式,您需要先将其转换为 PKCS12
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt
然后使用 pk12util 导入 server.pfx,如上。
不幸的certutil和pk12util的往往带不来的人的页面,但certutil -H并pk12util -H提供一些帮助。还有一些在线文档和手册页。