Ssl-Certificate
openssl 證書錯誤“簽名欄位無效”
在 Linux 上,我們正在執行以下命令:
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -config openssl.cnf -keyout mycompany.key -out mycompany.crt在發布這個之後,我認為我們實際執行的命令可能是這個(但這將問題放到了不同的領域,即 OpenAS2 而不僅僅是證書和 OpenSSL)。
cert import testcet /path/to/testcert.pfx passphrase導致此錯誤:
org.openas2.WrappedException: java.security.cert.CertificateParsingException: signed fields invalid我在這裡添加了一個特定於“cert”命令的後續問題:
該證書是在 IIS 中的 Windows 2008/R2 上創建的,並導出為 .pfx 文件。我找不到任何其他方式來導出它。我看到其他文章說 .pfx 不是證書,但包含必須導入商店的額外資訊。
我在 Windows 端工作,我的同事正在嘗試在 Linux 端導入,以便與 Microsoft BizTalk 進行 AS2 通信。
如果我理解正確,您目前有一個 PFX 並希望導入到 Linux 機器中。PFX 文件是一種基於 Windows 的文件格式,用於受密碼保護的密鑰和證書包。它還可能包括整個證書鏈。
您應該需要的 openSSL 命令是
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes試一試,看看你是否得到同樣的錯誤。