0

我在这里陷入了困境,大多数事情都是假设,所以请纠正我哪里出错了。

我们目前有一个引用 .pkcs8 文件的应用程序,我假设它是一个证书链。最近我们收到了一个新的 .pfx 文件。为了使应用程序正常工作,我们需要将这个新的 .pfx 文件合并/链接到现有的 .pkcs8 文件。

这样做的最佳方法是什么?我一直在玩 openssl 并将 .pfx 文件转换为各种文件,但我真的不想覆盖或替换现有的 .pkcs8 文件,因为我不知道文件中可能还有什么。

这些是我们的应用程序中最初的错误导致我来到这里:

Loading CA Certificates from directory certs/CA :
total CA certificate count = 6
Loading certificate chain from PKCS7 :
Loading private key from certs/xxxxxkey.pkcs8, pwd = ********

STATE: Receiving the server's certificate
STATE: Sending alert because: Certificate unknown

TIA

4

1 回答 1

0

PKCS#8 标准由RFC5208定义。它指定私钥或加密私钥的格式。PKCS #12 定义了一种存档文件格式,用于将许多加密对象存储为单个文件。

我建议您从 .pfx 中提取私钥信息。您可以使用 openssl 或(我喜欢使用xca)。如果您决定使用 xca,则在 xca 中创建新的数据库文件。然后在“证书”选项卡中导入 pfx 文件。然后转到Private Kyes选项卡,您应该在其中找到您导入的 .pfx 文件中的私钥。单击导出并选中导出为 PKCS#8并保存到 .pkcs8 文件。

于 2014-03-12T08:12:18.057 回答