Есть сервер, с которым нам нужно интегрироваться, и наша система потребляет другие услуги от клиента.Другой сервис хочет использовать двустороннюю аутентификацию ssl, и они поделились с нами файлом .p7b.После установки сертификатов на нашей платформе Windows мы все еще не могли получить доступ к их службам.
Как показывают мои исследования, файлы p7b не содержат никакого закрытого ключа, хотя в двухсторонней аутентификации ssl необходимо использовать один и тот же сертификат и закрытый ключ вкаждая сторона.
Я не понимаю, насколько это имеет смысл, но я проверил сертификат и вижу, что он использует 2048-битное шифрование
, и я конвертирую файл p7b в сертификат
openssl pkcs7 -in provided_cert.p7b -print_certs -out certs.pem
и я сгенерировал privatekey.pem 2048 следующим образом
openssl genrsa -out myKey.pem 2048
и попытался сгенерировать файл p12 с
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in certs.pem
, но там возникает ошибка типа
No certificate matches private key
Есть много форматов сертификатов, генераторов ключей и других деталей реализации и т. д., и я заблудился в них.Не могли бы вы прояснить эту ситуацию?Спасибо.