Certificate

從 pem rsa 生成 pfx 證書

  • March 24, 2018

我有一個用 opendkim 生成的 PEM RSA 私鑰:

# dkim-genkey -t -s code001 -d domain.com

為了與交換一起使用,我需要使用以下命令將其轉換為 pfx:

# openssl pkcs12 -export -in code001.private -nodes -out code001.pfx -nokeys
Enter Export Password:
Verifying - Enter Export Password:
4192275:error:0D0C6070:asn1 encoding routines:ASN1_item_pack:encode error:asn_pack.c:170:

但我收到此錯誤,我不知道這是否是正確的方法。

它失敗了,因為code001.private它只包含一個 RSA 密鑰,而 pkcs12 需要一個證書。此外,正如 Stephane 所說,-nokeys 選項將導致 openssl 跳過私鑰。

您可以使用生成證書

openssl req -new -x509 -key code001.private -out code001.pem

並填寫互動問題,然後生成 pfx

cat code001.private code001.pem |openssl pkcs12 -export -out code001.pfx

-nokeys參數將導致 OpenSSL 在輸出中不包含任何私鑰,並且該-nodes參數將要求它不要加密任何私鑰。無論如何,這不會產生可用的 PKCS#12 文件。

試試看:

openssl pkcs12 -export -in code001.private -out code001.pfx

引用自:https://serverfault.com/questions/505583