Certificate
從 pem rsa 生成 pfx 證書
我有一個用 opendkim 生成的 PEM RSA 私鑰:
# dkim-genkey -t -s code001 -d domain.com
為了與交換一起使用,我需要使用以下命令將其轉換為 pfx:
# openssl pkcs12 -export -in code001.private -nodes -out code001.pfx -nokeys Enter Export Password: Verifying - Enter Export Password: 4192275:error:0D0C6070:asn1 encoding routines:ASN1_item_pack:encode error:asn_pack.c:170:
但我收到此錯誤,我不知道這是否是正確的方法。
它失敗了,因為
code001.private
它只包含一個 RSA 密鑰,而 pkcs12 需要一個證書。此外,正如 Stephane 所說,-nokeys 選項將導致 openssl 跳過私鑰。您可以使用生成證書
openssl req -new -x509 -key code001.private -out code001.pem
並填寫互動問題,然後生成 pfx
cat code001.private code001.pem |openssl pkcs12 -export -out code001.pfx
該
-nokeys
參數將導致 OpenSSL 在輸出中不包含任何私鑰,並且該-nodes
參數將要求它不要加密任何私鑰。無論如何,這不會產生可用的 PKCS#12 文件。試試看:
openssl pkcs12 -export -in code001.private -out code001.pfx