#ssl #openssl #certificate
Вопрос:
Я создал файл .pem из файла .cert, используя нижеприведенную строку в openssl.exe :
OpenSSLgt; x509 -inform der -in C:CertificateBinary_Certificate_245568.cer -out C:CertificateBinary_Cert.pem
Это сработало без каких-либо проблем.
Затем, когда я пытаюсь сгенерировать файл pfx из файла .cert и .pem, используя следующую инструкцию, я получаю ошибку:
OpenSSLgt; pkcs12 -inkey C:CertificateBinary_Cert.pem -in C:CertificateBinary_Certificate_245568.cer -export -out C:CertificateSGS_VS_CERT.pfx unable to load private key 34359836736:error:08064066:object identifier routines:OBJ_create:oid exists:crypto/objects/obj_dat.c:698: 34359836736:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745: error in pkcs12 Может ли кто-нибудь, пожалуйста, посоветовать, что я делаю неправильно, так как мне нужно сгенерировать файл .pfx. Спасибо
Комментарии:
1.
-inдолжен быть сертификат PEM-формата (вашBinary_Cert.pemнетBinary_Certificate_245568.cer).-inkeyдолжен быть ваш закрытый ключ , а не какой-либо сертификат в любом формате. Кроме того, похоже, что у вас может быть какое-то ложное или дублирующее определение OID в вашем файле конфигурации, проверьте это; оно находится в envvar,OPENSSL_CONFесли установлено, и в противномopenssl version -dслучае . Особенно проверьте, используете ли вы файл конфигурации, предназначенный для другой версии OpenSSL, например, более ранней версии перед обновлением. PS: это не проблема программирования или разработки.