问题现象包如下：

之前在centos上使用openssl部署证书服务器以及颁发证书的时候遇到的问题，在进行个人证书生成之后需要形成pfx格式证书，结果过程中报错了。网上类似资料比较少，做个记录。

生成pfx格式证书的命令： 

openssl pkcs12 -export -in 公钥证书文件路径 -inkey  私钥文件路径 -out 要产生的pfx文件路径

-in 后传的是公钥证书文件，而不是公钥文件，公钥证书文件是需要通过私钥与证书请求文件产生的。

正确的是：

 openssl pkcs12 -export -inkey testuser2key.pem -in testuser2.crt -out testuser2.pfx

-in 使用的是签名通过证书请求文件已签发的公钥证书文件

-inkey 使用的是私钥文件

-out 指定生成的pfx格式文件 不指定路径为当前目录下

导出pfx格式证书文件时，还提示输入的密码就使用此证书文件需要的密码，要牢记。

centos7 上通过openssl 部署证书服务器以及颁发证书过程，可参考：centos7 使用openssl 配置证书服务器并颁发证书（史上最详细版本）-CSDN博客