sử dụng OpenSSL để tạo tệp .pfx

Question

Tôi đã được cung cấp một số lệnh để tạo tệp .pfx bằng OpenSSL. Đối với hầu hết các phần, đối tác của tôi thu thập được thông tin này từ: Is it possible to convert an SSL certificate from a .key file to a .pfx?

Tôi có những file sau:

1. 2010certificate.cer
2. 2010cert_and_key.pem
3. private_verisign10to11.key

Tôi đã cố gắng tạo với cả hai:

openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer 
and 
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem 

Không có lỗi nào xảy ra trong trường hợp này, nhưng khi tôi cố gắng xem hoặc nhập tệp được tạo s2010-1.pfx, Protecle cho biết nó không thể mở nó. Keytool nói:

keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word> 
keytool error: java.lang.Exception: Input not an X.509 certificate 

Tôi giả định vấn đề là với thế hệ pfx, nhưng tôi thực sự không biết làm thế nào để kiểm tra nó cho đến khi lệnh keytool. Mọi đề xuất về những việc cần làm từ đây sẽ rất tuyệt vời.

Answer 1

Hãy thử sử dụng TinyCA để mở mỗi tệp trong 3 tệp của bạn, vì chúng có thể là thứ khác mà tiện ích mở rộng của chúng cho biết, đặc biệt là tiện ích mở rộng .pem. Sau đó sử dụng TinyCA để xuất các khóa; Có một cửa sổ thông báo hiển thị cả lệnh openssl và đầu ra của lệnh đã nói.

Answer 2

Vấn đề là do keytool -importcert (-import trong Java < 1.6) chỉ hỗ trợ nhập chứng chỉ x509.

Để nhập một pkcs12 (đôi khi được giao trong một file pfx) vào tập tin Java .jks, bao gồm cacerts:

keytool -importkeystore -srckeystore my.pfx -srcstoretype PKCS12 -srcstorepass <mysecret> -destkeystore cacerts -deststoretype JKS -deststorepass changeit