Ssl-Certificate

openssl 證書錯誤“簽名欄位無效”

  • April 28, 2017

在 Linux 上,我們正​​在執行以下命令:

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -config openssl.cnf -keyout mycompany.key -out mycompany.crt 

在發布這個之後,我認為我們實際執行的命令可能是這個(但這將問題放到了不同的領域,即 OpenAS2 而不僅僅是證書和 OpenSSL)。

 cert import testcet /path/to/testcert.pfx passphrase

導致此錯誤:

org.openas2.WrappedException: java.security.cert.CertificateParsingException: signed fields invalid

我在這裡添加了一個特定於“cert”命令的後續問題:

OpenAS2 證書導入給出錯誤“流不代表 PKCS12 密鑰庫”

該證書是在 IIS 中的 Windows 2008/R2 上創建的,並導出為 .pfx 文件。我找不到任何其他方式來導出它。我看到其他文章說 .pfx 不是證書,但包含必須導入商店的額外資訊。

我在 Windows 端工作,我的同事正在嘗試在 Linux 端導入,以便與 Microsoft BizTalk 進行 AS2 通信。

如果我理解正確,您目前有一個 PFX 並希望導入到 Linux 機器中。PFX 文件是一種基於 Windows 的文件格式,用於受密碼保護的密鑰和證書包。它還可能包括整個證書鏈。

您應該需要的 openSSL 命令是

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

試一試,看看你是否得到同樣的錯誤。

引用自:https://serverfault.com/questions/847213