So importieren Sie eine OpenSSL-Schlüssel-Datei in den Windows-Zertifikatspeicher

Habe ich eine OpenSSL generierten X. 509 Zertifikat im PEM-format und des dazugehörigen key-Datei. Dieses Zertifikat wird für die Authentifizierung bei der Verbindung zu einem Prototyp server. Dies funktioniert gut auf Linux. Ich habe mit dem Microsoft SChannel-API-Laufwerk SSL/TLS-verbindungen auf Windows-Plattformen, aber ich will das gleiche test-Zertifikat. Ich kann mit der rechten Maustaste auf das Zertifikat, und importieren Sie es in mein Zertifikat zu speichern, aber ich glaube, dass der private Schlüssel nicht importiert es (obwohl ich schon verkettet Sie in der gleichen Datei).

Wenn ich gehe, führen Sie die SChannel-code, erhalte ich einen "SEC_E_NO_CREDENTIALS' Fehlermeldung, wenn ich init der Sicherheits-Kontext (über den entsprechenden Eintrag). Ich vermute, dass dies bedeutet, dass der private Schlüssel fehlt.

Weiß jemand, wie man testen, die Anwesenheit oder Abwesenheit eines privaten Schlüssels in einem Zertifikat, das liegt in der Persönlichen (oder 'Mein') Zertifikatspeicher zugegriffen über " certmgr.msc'?. Ist es möglich, importieren Sie eine neue key-Datei für ein Zertifikat in den store?

Jede Einsicht oder Rat wäre sehr geschätzt werden.

  • Was für eine süße puzzle, versuche ich noch zu finden der C++ - Frage gibt...
  • Fair point, ich habe das tag entfernt
InformationsquelleAutor Gearoid Murphy | 2013-03-27
  1. 10

    Testen, wenn der private Schlüssel installiert ist, für das Zertifikat, doppelklicken Sie auf das Zertifikat-Symbol in certmgr.msc. Wenn es der private Schlüssel, wird eine Nachricht in der Eigenschaft-Seite, dass Sie den private key, ansonsten wird es nicht geben, irgendeine Referenz der privaten Schlüssel.

    So importieren Sie eine OpenSSL-Schlüssel-Datei in den Windows-Zertifikatspeicher

    Importieren Sie das Zertifikat mit seinem privaten Schlüssel, können Sie Folgendes tun:

    1. Pack das Zertifikat und den privaten Schlüssel in einer PKCS #12-oder PFX-Datei mit openssl pkcs12. Hier ist ein Beispiel.
    2. Importieren der PKCS #12-oder PFX-Datei in das Zertifikat zu speichern.

    Beachten Sie, dass Sie möglicherweise finden Sie unter Fehler beim Import der pfx-Datei, wie "Diese Datei ist ungültig für die Verwendung als die folgenden: Personal Information Exchange'. Dieser Fehler wurde verursacht durch das Zertifikat fehlt an entsprechenden X. 509 v3 Erweiterungen (wie die Verwendung von Feldern (digitale Signatur, etc.))

    • Was tun Sie, wenn Sie den Fehler?
    • Ich habe den Fehler auf einem test-Zertifikat. Also korrigiert habe ich das Zertifikat. Falls Sie die Fehlermeldung kam, um es neu aufgelegt.
    • Beachten Sie, erstellt es die Datei auch, wenn es ein problem gibt. Ich verpasste eine Fehlermeldung bei der Kombination von cert mit dem privaten Schlüssel-Datei. Es hat nicht einen finden der Dateien.
    InformationsquelleAutor doptimusprime
Schreibe einen Kommentar