のうち、有資格の.pfx証明書を作り、私は証明書を要求してから、プライベートキーファイルと.reqにして.PFXを持っている、と私が得ましたこれらを行う会社からの資格のある.crt証明書。パスワードと証明書を適格なルートに参加させるにはどうすればよいですか?私はすでにopensslのOpenssl pkcs12 -export -inkey KEYFILENAME -in CERTFILEFILENAME -out final.pfx私は.PFXファイルに資格証明書をアップロードする必要がある資格.CRTと.PFXキーファイル
出力を試してみました
されました:PKCS12でのエラー、期待:任意の秘密鍵
が、これは私にとって非常に重要です、ありがとうございます。
は、あなたが「秘密鍵での.pfx」を持っていますが、PEM形式の秘密鍵については何も言っていないと言います。 pkcs12 -export -inkeyのための入力は、PEM形式の秘密鍵でなければなりません。
は-exportなしopenssl pkcs12 -in oldpfx -nocertsと既存/元PFXからのPrivateKeyを抽出し、いずれかのファイルに保管して-inkeyにそれを送り、あるいは単に-in -inkeyなしopenssl pkcs12 -exportにあなたの証明書とパイプとの組み合わせを連結します。
秘密鍵と証明書に「結合」しますが、パスワードと永続的なリンクはありません。それぞれのプライベートキーファイル(PEM形式または pfx/p12)は、任意のパスワードで暗号化できます(ただし、opensslは通常非常に短いパスワードを拒否します)。これらは同じである必要はなく、プライベートキー(および証明書)を変更することはできますが、自分で作成して、自分の都合でそのまま使用することもできます。
はまたなどVeriSignやGoDaddyのようなパブリックCAによって発行された証明書は通常、中間別名チェーン証明書に依存し、多くのではPFX/PF12を使用して、おそらくほとんどの場合、ソフトウェアはそれらの中間/チェーンが含まれているためにそれを必要としていることに注意してください証明書。しかし、あなたはQでこのについての手がかりを与えていないと、選択を取得、変換およびSO答える私は1つのすべてのそれらに合うことができませんでしたチェーン本命を使用する方法のように多くの可能なバリエーションがあります。
あなたの答えをいただき、ありがとうございます。私はpfx秘密鍵に対応する証明書を持っていますが、あなたが言ったように、それは会社からの適格な証明書とルート証明書を含んでいません。私は、ルート証明書と認定証明書を持っていますが、それは.crtにあり、.pfxファイルはその証明書に渡されません。私がcerficitateをアップロードしているウェブサイトでは、鍵付きのpfxファイルが必要です。私はあなたの解決策を試みます。 – user3932494