openssl: нет сертификата, совпадающего с закрытым ключом / цепным сертификатом

Question

Я получаю эту ошибку при привязке связанного сертификата с закрытым ключом:

"Нет сертификата, совпадающего с закрытым ключом"

Я использую следующую команду:

openssl pkcs12 -export -in chainedcertificate.pem -inkey private.pem -name MyCert -out chained.p12

Внутри моего chainedcertificate.pem есть три блока BEGIN / END CERTIFICATE.CA, Intermediate и пользовательский сертификат находятся в файле в обратном порядке (т. Е. CA начинаются последними). ​​

Когда я удаляю два последних блока и оставляю только сертификат пользователя, chained.p12 генерируется без ошибок.

Почему вставка корневого сертификата и промежуточного сертификата может поставить под угрозу создание с таким типом сообщения об ошибке ???

Answer 1

У меня просто была такая проблема, и оказалось, что файл "chainedcertificate.pem" должен иметь корневой, промежуточный, сертификат ключа в этом точном порядке .Тогда это сработало.

Answer 2

Я думаю, что вы должны предоставить пользователю сертификат при первом сверлении глубже, пока CA не будет достигнут в конце файла. По крайней мере, я бы попробовал это. Может быть, я неправильно понял ваше описание выбранного вами заказа.