は、あなたが「秘密鍵での.pfx」を持っていますが、PEM形式の秘密鍵については何も言っていないと言います。 pkcs12 -export -inkey
のための入力は、PEM形式の秘密鍵でなければなりません。
は-export
なしopenssl pkcs12 -in oldpfx -nocerts
と既存/元PFXからのPrivateKeyを抽出し、いずれかのファイルに保管して-inkey
にそれを送り、あるいは単に-in -inkey
なしopenssl pkcs12 -export
にあなたの証明書とパイプとの組み合わせを連結します。
秘密鍵と証明書に「結合」しますが、パスワードと永続的なリンクはありません。それぞれのプライベートキーファイル(PEM形式または pfx/p12)は、任意のパスワードで暗号化できます(ただし、opensslは通常非常に短いパスワードを拒否します)。これらは同じである必要はなく、プライベートキー(および証明書)を変更することはできますが、自分で作成して、自分の都合でそのまま使用することもできます。
はまたなどVeriSignやGoDaddyのようなパブリックCAによって発行された証明書は通常、中間別名チェーン証明書に依存し、多くのではPFX/PF12を使用して、おそらくほとんどの場合、ソフトウェアはそれらの中間/チェーンが含まれているためにそれを必要としていることに注意してください証明書。しかし、あなたはQでこのについての手がかりを与えていないと、選択を取得、変換およびSO答える私は1つのすべてのそれらに合うことができませんでしたチェーン本命を使用する方法のように多くの可能なバリエーションがあります。
あなたの答えをいただき、ありがとうございます。私はpfx秘密鍵に対応する証明書を持っていますが、あなたが言ったように、それは会社からの適格な証明書とルート証明書を含んでいません。私は、ルート証明書と認定証明書を持っていますが、それは.crtにあり、.pfxファイルはその証明書に渡されません。私がcerficitateをアップロードしているウェブサイトでは、鍵付きのpfxファイルが必要です。私はあなたの解決策を試みます。 – user3932494