6
Ich habe einige Befehle zum Erstellen einer .pfx-Datei mit OpenSSL angeboten. Zum größten Teil, sammelte meine Partner diese Informationen von: Is it possible to convert an SSL certificate from a .key file to a .pfx?mit OpenSSL zu erstellen. Pfx-Datei
habe ich die folgenden Dateien:
- 2010certificate.cer
- 2010cert_and_key.pem
- private_verisign10to11.key
Ich habe versucht, mit beiden zu erzeugen:
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer
and
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem
In dieser Situation werden keine Fehler ausgelöst, aber wenn ich versuche, die generierte Datei s2010-1.pfx anzuzeigen oder zu importieren, sagt Protecle, dass sie die Datei nicht öffnen kann. Keytool sagt:
keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word>
keytool error: java.lang.Exception: Input not an X.509 certificate
ich das Problem gehe davon mit der PFX-Generation ist, aber ich weiß nicht wirklich, wie es bis zum Keytool-Befehl zu testen. Irgendwelche Vorschläge, was man von hier aus tun könnte, wären großartig.
Java einem PKCS12 _as_ eines Schlüsselspeichers behandeln, aber [vor 8u60 (in 2015 lange danach Q)] (http://www.oracle.com/technetwork/java/javase/8u60-relnotes-2620227.html) musste man es angeben: 'keytool -list -keystore whatever.pfx -storetype pkcs12 ' –