mit Arbeit zu überprüfen, ob Ihre .key-Datei hat alles, was Sie brauchen:
#check if file contains a valid certificate:
openssl x509 -text -in file.key
Es shou ld drucken Zertifikatdetails aus. Wenn es einen Fehler mit dem Text "Zertifikat nicht laden" ausgibt, ist Ihre Datei nicht ausreichend.
#check if file contains a valid key:
openssl rsa -text -in file.key
openssl dsa -text -in file.key
Einer der obigen Befehle sollte gültige Schlüsseldetails ausdrucken. Der andere gibt einen Fehler mit dem Text "erwartet einen RSA-Schlüssel" oder "erwartet einen DSA-Schlüssel".
Wenn der Fehlertext "bad decrypt" lautet, haben Sie eine ungültige Passphrase angegeben, oder die Datei ist beschädigt.
Wenn der Fehlertext "Erwartet: ANY PRIVATE KEY" lautet, reicht Ihre Datei nicht aus.
Wenn Sie einen Schlüssel und ein Zertifikat erhalten haben, das dem Schlüssel (und optional einigen anderen Zertifikaten) entspricht, dann haben Sie genug, um die Datei in eine pfx zu konvertieren. Dann, wie ISW sagte, es ist nur eine Frage von
#convert file containing key and certificate(s) to PKCS#12 pfx file.
openssl pkcs12 -export -out file.pfx -in file.key
und du bist fertig.
Was ist der Befehl openssl? Ist es Windows-Tool? – jlp
@jlp - Nein, OpenSSL ist kein Teil von Windows, es ist ein eigenständiges Softwarepaket (http://www.openssl.org/), das auch für Windows verfügbar ist (http://www.openssl.org/related/ binaries.html) – Mormegil
Wenn der erste Befehl fehlschlägt, können Sie das tun: Öffnen Sie Ihre .key und .spc im Editor, kopieren Sie den gesamten Inhalt beider Dateien und erstellen Sie einen neuen namens 'newfile.key'. Führen Sie dann erneut den Befehl "openssl x509 -text -in newfile.key" aus, und es sollte funktionieren. Dann können Sie 'newfile.key' in .pfx umwandeln mit' openssl pkcs12 -export -out newfile.pfx -in newfile.key' – dacap