1. Zuhause
  2. Frage und Antwort
  3. PFX in PEM konvertieren und Fehler "Zertifikat kann nicht geladen werden"

PFX in PEM konvertieren und Fehler "Zertifikat kann nicht geladen werden"

2016-03-23 9 views
0

Ich versuche, ein Wildcard-SSL-Zertifikat in das PEM-Format zu konvertieren, damit ich es in Cloudfront von Amazon verwenden kann. Das einzige Dateiformat, das ich zur Verfügung habe, ist pfx. Ich habe versucht, die folgenden Befehle:PFX in PEM konvertieren und Fehler "Zertifikat kann nicht geladen werden"

Extrahieren Sie den privaten Schlüssel aus dem PFX

openssl pkcs12 -in {site}.pfx -nocerts -nodes -passin pass:{password} | openssl rsa -out {site}.key

den öffentlichen Schlüssel Auszug aus dem PFX

openssl pkcs12 –in {site}.pfx -clcerts -nokeys -passin pass:{password} | openssl x509 -out {site}.cer

Kettenbündel Auszug aus dem PFX

openssl pkcs12 -in {site}.pfx -nodes -nokeys -cacerts -passin pass:{password} | openssl x509 -out bundle.crt

Die ersten beiden liefen Befehle ohne Probleme, aber die letzte folgendes zurückkehrt: würde

MAC verified OK 
unable to load certificate 
17856:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:701:Expecting: TRUSTED CERTIFICATE

jede Hilfe sehr dankbar!

Quelle

2016-03-23 user590723

+0

Sie sollten diesen Fehler erhalten, wenn (und nur wenn) die PFX * nur * das Server-Zertifikat und * kein * CA-Zertifikat (s) enthält. Geben Sie 'openssl pkcs12 -in whatever.pfx -nokeys' an und sehen Sie, wie viele BEGIN CERTIFICATE/END CERTIFICATE-Blöcke angezeigt werden und welche Namen (Subject und Issuer) für die einzelnen Blöcke angezeigt werden. PS: '-nodes' ist nutzlos und wird mit '-nokeys' ignoriert; wenn/wenn es mehr als ein CA-Zertifikat gibt, verwirft das Piping durch "openssl x509" alle außer dem ersten, was ein wahrscheinlich nutzloses Ergebnis ergibt. –

+0

Stack Overflow ist eine Website für Programmier- und Entwicklungsfragen. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht [Super User] (http://superuser.com/) oder [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) wäre ein besserer Ort, um zu fragen. Siehe auch [Wo veröffentliche ich Fragen zu Dev Ops?] (Http://meta.stackexchange.com/q/134306). – jww

Antwort

 Verwandte Themen

  • Keine verwandten Themen^_^