Kein Zertifikat passt der private key bei der Erzeugung .p12-Datei

Habe ich erfolgreich generiert .p12 Datei, aber ich habe eine Nachricht, die lautet wie folgt:

C:\OpenSSL-Win32\bin>openssl pkcs12 -export -inkey mykey.key -in exported.pem -out myfile.p12

Loading 'screen' into random state - done
Kein Zertifikat entspricht privaten Schlüssel

Könnte mir jemand sagen, was dieser Fehler überhaupt?

Auch, die Größe der Datei myfile.p12 ist 0KB und wenn ich versuchte, es zu öffnen, bekam ich folgende Meldung in einem kleinen Fenster mit " OK " - Taste:

`Invalid Public-Key-Security-Object-Datei

Diese Datei ist ungültig für die Verwendung als die folgenden: Personal Information Exchange `

Bitte klären.

Dank

Muss ich exportieren möchten, um BASE64, um es an die Arbeit gemäß dem folgenden Dokument?markbrilman.nl/2012/07/...
Nun, ich habe export to BASE64-aber noch immer den gleichen Fehler. Noch Fragen, was das problem sein könnte. Der einzige Unterschied ist, dass das Zertifikat ist im PEM-format exportiert. Quelle: markbrilman.nl/2012/07/...

InformationsquelleAutor Jack | 2013-10-23

  1. 7

    Quelle

    OpenSSL sagt kein Zertifikat entspricht privaten Schlüssel, wenn die Bescheinigung ist DER-kodiert. Ändere es einfach in PEM-Codierung vor der Erstellung der PKCS#12.

    1. Create key pair :
      openssl genrsa -out aps_development.key 2048

    2. Erstellen CSR : openssl req -new -sha256 -key aps_development.key -out aps_development.csr

    3. Laden Sie die CSR-Entwickler-Portals, um das Zertifikat zu erhalten aps_development.cer

    4. Konvertieren Sie das Zertifikat: openssl x509 -inform DER -outform PEM -in aps_development.cer -out aps_development.pem

    5. Aufbau der PKCS#12 -: openssl pkcs12 -inkey aps_development.key -in aps_development.pem -export -out aps_development.p12

    Das funktioniert auch, aber sobald ich hinzufügen, die intermediate und root mit mehr "- " Argumente schlägt er mit "Nein Zertifikat passt private key". Aber ich brauche diese ebenfalls. Es muss einen anderen Grund dafür geben.
    Ich habe mein problem gefunden: Die Zertifikate wurden nicht in der richtigen Reihenfolge. Irgendwie sind diese Fragen ein und gibt Ihnen die irreführende Meldung kein Zertifikat entspricht privater Schlüssel.
    Cool, was ist die richtige Reihenfolge?
    eine andere Lösung gefunden: cat-domain.crt intermediate.crt ca.crt - > bundle.crt openssl pkcs12-export -out cert.pfx -inkey key-in-bundle.crt
    Perfekt, tahnksss

    InformationsquelleAutor Ashish Patil

Schreibe einen Kommentar