我一直在使用存储在服务器上 myserver.pfx 文件中的证书。
然而,所有浏览器的行为并不相同,我认为有些浏览器抱怨缺少“中间”证书。
我已经从 Gandi 下载了中间证书:GandiStandardSSLCA.pem
现在,我的问题是,如何将该中间证书添加到 pfx 文件中?
虽然服务器是Windows,但我尝试在Linux机器上使用openssl来操作证书,只是因为那是我可以使用openssl的地方。我认为这并不重要。
我尝试过的一件事是使用 openssl 将 myserver.pfx 导出到 myserver.pem(一个文本文件)。然后,我使用文本编辑器将 GandiStandardSSLCA.pem 的文本添加到 myserver.pem,希望随后转换回 pfx 格式。但是,我无法让 openssl 将其转换回 pfx。
这可能吗?如果是这样,在文本编辑阶段,中间证书文本放在开头还是结尾有关系吗?另外,我需要以某种方式制造“包属性”吗?
或者说,整个操作是用openssl一行完成的吗?
小智 5
可以通过使用以下命令示例导出中间证书 .pem 文件来准备 .pfx 文件。
openssl pkcs12 -export -out 证书.pfx -inkey privateKey.key -in 证书.crt -certfile more.crt
参考: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/