Kein Zertifikat passt der private key bei der Erzeugung .p12-Datei
Habe ich erfolgreich generiert .p12
Datei, aber ich habe eine Nachricht, die lautet wie folgt:
C:\OpenSSL-Win32\bin>openssl pkcs12 -export -inkey mykey.key -in exported.pem -out myfile.p12
Loading 'screen' into random state - done
Kein Zertifikat entspricht privaten Schlüssel
Könnte mir jemand sagen, was dieser Fehler überhaupt?
Auch, die Größe der Datei myfile.p12
ist 0KB und wenn ich versuchte, es zu öffnen, bekam ich folgende Meldung in einem kleinen Fenster mit " OK " - Taste:
`Invalid Public-Key-Security-Object-Datei
Diese Datei ist ungültig für die Verwendung als die folgenden: Personal Information Exchange `
Bitte klären.
Dank
Muss ich exportieren möchten, um BASE64, um es an die Arbeit gemäß dem folgenden Dokument?markbrilman.nl/2012/07/...
Nun, ich habe export to BASE64-aber noch immer den gleichen Fehler. Noch Fragen, was das problem sein könnte. Der einzige Unterschied ist, dass das Zertifikat ist im PEM-format exportiert. Quelle: markbrilman.nl/2012/07/...
Nun, ich habe export to BASE64-aber noch immer den gleichen Fehler. Noch Fragen, was das problem sein könnte. Der einzige Unterschied ist, dass das Zertifikat ist im PEM-format exportiert. Quelle: markbrilman.nl/2012/07/...
InformationsquelleAutor Jack | 2013-10-23
Du musst angemeldet sein, um einen Kommentar abzugeben.
Quelle
OpenSSL sagt kein Zertifikat entspricht privaten Schlüssel, wenn die Bescheinigung ist DER-kodiert. Ändere es einfach in PEM-Codierung vor der Erstellung der PKCS#12.
Create key pair :
openssl genrsa -out aps_development.key 2048
Erstellen CSR :
openssl req -new -sha256 -key aps_development.key -out aps_development.csr
Laden Sie die CSR-Entwickler-Portals, um das Zertifikat zu erhalten
aps_development.cer
Konvertieren Sie das Zertifikat:
openssl x509 -inform DER -outform PEM -in aps_development.cer -out aps_development.pem
Aufbau der PKCS#12 -:
openssl pkcs12 -inkey aps_development.key -in aps_development.pem -export -out aps_development.p12
Ich habe mein problem gefunden: Die Zertifikate wurden nicht in der richtigen Reihenfolge. Irgendwie sind diese Fragen ein und gibt Ihnen die irreführende Meldung kein Zertifikat entspricht privater Schlüssel.
Cool, was ist die richtige Reihenfolge?
eine andere Lösung gefunden: cat-domain.crt intermediate.crt ca.crt - > bundle.crt openssl pkcs12-export -out cert.pfx -inkey key-in-bundle.crt
Perfekt, tahnksss
InformationsquelleAutor Ashish Patil