2

在将链式证书与私钥绑定时出现此错误:

“没有证书与私钥匹配”

我使用的命令如下:

openssl pkcs12 -export -in chainedcertificate.pem -inkey private.pem -name MyCert -out chained.p12

在我的 chainedcertificate.pem 里面是三个 BEGIN/END CERTIFICATE 块。CA、中间证书和用户证书以相反的顺序在文件中(即 CA 在最后)。

当我删除最后两个块并只留下用户证书时,chained.p12 会生成而没有任何错误。

为什么插入根证书和中间证书会损害这种错误消息的创建???

4

2 回答 2

1

我刚刚遇到了这样一个问题,结果证明“chainedcertificate.pem”文件必须以这个确切的顺序具有根证书、中间证书、密钥证书。然后它起作用了。

于 2018-12-07T12:45:15.527 回答
0

我认为您需要先向用户提供证书,然后再深入研究,直到文件末尾到达 CA。至少我会试试这个。也许我误读了您对您选择的实际订单的描述。

于 2011-07-29T22:57:17.610 回答