Isa*_*man 43 openssl certificate pkcs#12
使用openssl,我创建了一个私钥如下:
openssl genrsa -out myKey.pem
然后,为了生成csrCA 所要求的,我执行了以下操作:
openssl req -new -key myKey.pem -out cert.csr
CA使用证书进行响应,该证书存储在名为的文件中 myCert.cer
我现在想将必要的组件(私钥,公钥(?)和证书)捆绑到一个组件中.p12.为此,我运行以下内容:
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in myCert.cer
但是我收到以下错误消息:
No certificate matches private key
我怎么能做到这一点?
Isa*_*man 51
该openssl 文件说,由于提供的文件-in参数必须是PEM格式.
事实证明,与CA的手册相反,我存储的CA返回的证书myCert.cer不是PEM格式,而是PKCS7.
为了创建我.p12,我必须先将证书转换为PEM:
openssl pkcs7 -in myCert.cer -print_certs -out certs.pem
然后执行
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in certs.pem
Geo*_*ge. 10
我正在调试使用名为Prisma的 ORM 将 SSL 连接到数据库(MySQL RDS)时遇到的问题。数据库连接字符串需要一个 PKCS12 (.p12) 文件(如果有兴趣,请在此处描述),这将我带到了这里。
我知道问题已得到解答,但我发现以下步骤(在 Github Issue#2676 中)有助于创建 .p12 文件并希望分享。祝你好运!
生成 2048 位 RSA 私钥:
openssl genrsa -out key.pem 2048
生成证书签名请求:
openssl req -new -sha256 -key key.pem -out csr.csr
生成适用于 Web 服务器的自签名 x509 证书。
openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem
如此处所述,在 PKCS12 中创建 SSL 身份文件
openssl pkcs12 -export -out client-identity.p12 -inkey key.pem -in certificate.pem
| 归档时间: |
|
| 查看次数: |
68532 次 |
| 最近记录: |