问题现象包如下:
之前在centos上使用openssl部署证书服务器以及颁发证书的时候遇到的问题,在进行个人证书生成之后需要形成pfx格式证书,结果过程中报错了。网上类似资料比较少,做个记录。
生成pfx格式证书的命令:
openssl pkcs12 -export -in 公钥证书文件路径 -inkey 私钥文件路径 -out 要产生的pfx文件路径
-in 后传的是公钥证书文件,而不是公钥文件,公钥证书文件是需要通过私钥与证书请求文件产生的。
正确的是:
openssl pkcs12 -export -inkey testuser2key.pem -in testuser2.crt -out testuser2.pfx
-in 使用的是签名通过证书请求文件已签发的公钥证书文件
-inkey 使用的是私钥文件
-out 指定生成的pfx格式文件 不指定路径为当前目录下
导出pfx格式证书文件时,还提示输入的密码就使用此证书文件需要的密码,要牢记。
centos7 上通过openssl 部署证书服务器以及颁发证书过程,可参考:centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)-CSDN博客