2016-04-18 18 views
0

Ich bin sicher, dass dies mehrmals gefragt wurde, aber Lösungen für diese Fälle funktionierte nicht für mich. Also ich brauche deine Hilfe.Kann pfx-Datei nicht aus Cer-Datei mit openssl erstellen

Betrachten x.root.cerCA-Zertifikat ist, x.app.cer ist Anwendung des Zertifikats von CA-Zertifikat signiert, und x.app.private.pem ist privaten Schlüssel des Anwendungs.

Ich benutze folgenden Befehl, um PFX-Datei zu erstellen (wollen sowohl privaten Schlüssel und Zertifikat der Anwendung enthalten).

openssl pkcs12 -export -in x.app.cer -inkey x.app.private.pem -out x.app.pfx -certfile x.root.cer

Auch wenn ich weiß (sehen), dass drei Dateien vorhanden sind, ich die folgende Fehlermeldung erhalten:

unable to load certificates

Können Sie mir diesen Fehler helfen?

+0

Stack Overflow ist eine Website für Programmier- und Entwicklungsfragen. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht [Super User] (http://superuser.com/) oder [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) wäre ein besserer Ort, um zu fragen. Siehe auch [Wo veröffentliche ich Fragen zu Dev Ops?] (Http://meta.stackexchange.com/q/134306). – jww

+0

Naja, ich bin alt genug, um zu verstehen, was ich veröffentlichen soll und was nicht. Es gibt Dutzende von Fragen über openssl mit nicht erfolgreicher Ausführung von pkcs12, x509 etc. Befehlen oder Fehlermeldungen wie "unfähig, Zertifikate zu laden". Und du hast deinen Prügelknaben gefunden :). Auf der anderen Seite glaube ich, dass openssl von Entwicklern auch verwendet wird. Also, ich denke, ich habe diese Frage mit ** den richtigen Tags ** gepostet. – rebulanyum

+0

Wenn Sie Hilfe mit Befehlen benötigen, sollten Sie zur entsprechenden Site gehen. Das OpenSSL-Tag leidet unter Verschmutzung, und wir brauchen nicht mehr. – jww

Antwort

1

Nun, endlich suceeded ich mit diesem Befehl

openssl pkcs12 -export -in x.app.cer -inkey x.app.private.pem -out x.app.pfx

Das bedeutet, dass ich nicht -certfile Parameter verwenden sollte.