6

我得到了一些使用 OpenSSL 创建 .pfx 文件的命令。在大多数情况下,我的合作伙伴从以下方面收集了这些信息:是否可以将 SSL 证书从 .key 文件转换为 .pfx?

我有以下文件:

  1. 2010证书.cer
  2. 2010cert_and_key.pem
  3. private_verisign10to11.key

我试图用这两种方法生成:

openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer
and
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem

在这种情况下不会抛出任何错误,但是当我尝试查看或导入生成的文件 s2010-1.pfx 时,Protecle 说它无法打开它。Keytool 说:

keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word>
keytool error: java.lang.Exception: Input not an X.509 certificate

我假设问题出在 .pfx 生成,但我真的不知道如何测试它,直到 keytool 命令。任何关于从这里做什么的建议都会很棒。

4

2 回答 2

1

尝试使用TinyCA打开 3 个文件中的每一个,因为它们可以是其扩展名所说的其他内容,特别是 .pem 文件。然后使用 TinyCA 导出密钥;有一个消息窗口显示 openssl 命令和该命令的输出。

于 2011-05-24T10:29:49.873 回答
0

问题是因为keytool -importcert-import在 Java < 1.6 中)仅支持导入 x509 证书。

将 PKCS12(有时以 .pfx 文件提供)导入 Java .jks 文件,包括cacerts

keytool -importkeystore -srckeystore my.pfx -srcstoretype PKCS12 -srcstorepass <mysecret> -destkeystore cacerts -deststoretype JKS  -deststorepass changeit
于 2013-06-25T09:09:34.320 回答