Tôi tạo ra một CA riêng tư của tôi và lập một hồ sơ giấy chứng nhận pkcs12 để thử nghiệm, tôi đã làm điều này trên hộp linux của tôi với openssl bởi:gì là sai với tập tin pkcs12 này (PFX)
- (1) openssl req -config /etc/openssl.cnf -subj/CN = aa1 @ 2C/O = Ruckus không dây, Inc./ST=CA/C=US -batch -new -nodes -key người dùng/2C.key -out người dùng/2C .csr
- (2) openssl ca -config /etc/openssl.cnf -extensions client_cert -batch -in người dùng/2C.csr -out người dùng/2C.crt
- (3) openssl pkcs12 -người dùng xuất ngoại /2C.pfx -inkey người dùng/2C.key -in người dùng/2C.crt -certfile cacert.pem -passout stdin
sau đó, tôi sao chép 2c.pfx trên cửa sổ 7 máy và cố gắng để cài đặt nó, nhưng được thông báo lỗi va ra: không hợp lệ chính Công an Object File: Tập tin này là không hợp lệ để sử dụng như sau : Trao đổi thông tin cá nhân.
lý do gây ra điều này là gì? tôi đã tạo thành một tập tin pfx sai?
Bạn có thể sử dụng công cụ trình xem ASN1 (một công cụ như vậy là http://www.obj-sys.com/asn1-viewer.php). Ở đâu, bạn có thể xem xét sơ đồ của tệp và kiểm tra xem nó có phù hợp với tiêu chuẩn hay không. – doptimusprime
@doptimusprime Tôi đã cố gắng sử dụng công cụ, rất tiếc là nó không phải là miễn phí, yêu cầu đăng ký và xác nhận, bạn có biết về công cụ miễn phí khác không? – DanielV
@DanielV: OpenSSL miễn phí và không yêu cầu đăng ký. – doptimusprime