gì là sai với tập tin pkcs12 này (PFX)

Question

Tôi tạo ra một CA riêng tư của tôi và lập một hồ sơ giấy chứng nhận pkcs12 để thử nghiệm, tôi đã làm điều này trên hộp linux của tôi với openssl bởi:

• (1) openssl req -config /etc/openssl.cnf -subj/CN = aa1 @ 2C/O = Ruckus không dây, Inc./ST=CA/C=US -batch -new -nodes -key người dùng/2C.key -out người dùng/2C .csr
• (2) openssl ca -config /etc/openssl.cnf -extensions client_cert -batch -in người dùng/2C.csr -out người dùng/2C.crt
• (3) openssl pkcs12 -người dùng xuất ngoại /2C.pfx -inkey người dùng/2C.key -in người dùng/2C.crt -certfile cacert.pem -passout stdin

sau đó, tôi sao chép 2c.pfx trên cửa sổ 7 máy và cố gắng để cài đặt nó, nhưng được thông báo lỗi va ra: không hợp lệ chính Công an Object File: Tập tin này là không hợp lệ để sử dụng như sau : Trao đổi thông tin cá nhân.

lý do gây ra điều này là gì? tôi đã tạo thành một tập tin pfx sai?

Answer 1

Điều này hơi mơ hồ (tôi không bao giờ nhớ khi nhìn thấy nó, nhưng này ...). Trước tiên, hãy đảm bảo rằng bạn đang nhập chứng chỉ vào đúng cửa hàng. Hầu hết các lỗi nhập khẩu mà tôi gặp phải là do anh ta lưu trữ sai. Tôi tin rằng bạn cần cài đặt chứng chỉ trong kho lưu trữ Trusted Root Certificate Authorities của máy cục bộ (Cơ quan cấp chứng chỉ trung gian không hoạt động). Nếu đó không phải là sự cố cửa hàng ....

Thứ hai, hãy thử điều này từ diễn đàn của Microsoft. Unable to Import Certificate (p12 or pfx File). (Tôi sao chép nó trong trường hợp Microsoft sắp xếp lại trang web của họ Tuy nhiên, để được rõ ràng, một người nào đó nó khác giải pháp.):

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose 

Bằng cách này, tôi nghĩ bạn có thể kiểm tra nếu nó cũng được hình thành theo các công cụ với những điều sau đây của Microsoft. Tôi không có một máy Windows tiện dụng để kiểm tra nó với.

certutil -dump 2C.pfx