использование OpenSSL для создания файла .pfx

Question

Мне предложили несколько команд для создания файла .pfx с использованием OpenSSL. По большей части, мой партнер собрал эту информацию из: Можно ли преобразовать сертификат SSL из файла .key в файл .pfx?

У меня есть следующие файлы:

1. 2010certificate.cer
2. 2010cert_and_key.pem
3. private_verisign10to11.key

Я попытался сгенерировать оба:

openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer
and
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem 

В этой ситуации не выдается никаких ошибок, но когда я пытаюсь просмотреть или импортировать сгенерированный файл s2010-1.pfx, Protecle говорит, что не может открыть его. Keytool говорит:

keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word>
keytool error: java.lang.Exception: Input not an X.509 certificate

Я предполагаю, что проблема связана с генерацией .pfx, но я не знаю, как это проверить, до команды keytool. Любые предложения о том, что делать отсюда было бы здорово.

Answer 1

Попробуйте использовать TinyCA , чтобы открыть каждый из 3 ваших файлов, потому что они могут быть чем-то еще, что говорит их расширение, особенно .pem. Затем используйте TinyCA для экспорта ключей; Есть окно сообщения, отображающее как команду openssl, так и вывод этой команды.

Answer 2

Проблема в том, что keytool -importcert (-import в Java <1.6) поддерживает только импорт сертификатов x509. </p>

Чтобы импортировать PKCS12 (иногда поставляется в файле .pfx) в Javaфайл .jks, включая cacerts:

keytool -importkeystore -srckeystore my.pfx -srcstoretype PKCS12 -srcstorepass <mysecret> -destkeystore cacerts -deststoretype JKS  -deststorepass changeit