有一个我们需要集成的服务器,我们的系统正在客户端使用其他服务。其他服务想要使用双向 ssl 身份验证,他们与我们共享了一个 .p7b 文件。将证书安装到我们的 Windows 平台后,我们仍然无法访问他们的服务。
根据我的研究,p7b 文件不包含任何私钥,尽管两种方式的 ssl 身份验证需要在每一侧使用相同的证书和私钥。
我不知道这有多大意义,但是我检查了证书,发现它使用的是 2048 位加密
我将 p7b 文件转换为证书
openssl pkcs7 -in provided_cert.p7b -print_certs -out certs.pem
我生成了 privatekey.pem 2048 如下
openssl genrsa -out myKey.pem 2048
并尝试生成 p12 文件
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in certs.pem
但它会发生错误
No certificate matches private key
有很多证书格式、密钥生成器和其他实现细节等,我迷失了它们。你能澄清一下这种情况吗?谢谢。