#openssl #key #pkcs#12
#openssl #Клавиша #pkcs #12
Вопрос:
Я создал файл bat для генерации файла p12 с моим сертификатом tomcat. В последний раз я использовал его несколько месяцев назад, и это сработало. Недавно я попытался сгенерировать файл p12, он показал «Сертификат не соответствует закрытому ключу», и файл p12 не удалось сгенерировать.
Вот команда:
openssl pkcs12 -export -in new_certserver.crt -inkey new_certserver.key -out new_certserver.p12 -name %TargetHostName% -CAfile ca_bundle.crt -caname root -passin pass:%jdkKeyStorePassword% -passout pass:%jdkKeyStorePassword%
Что-то не так с моим синтаксисом команды, вызывающим ошибку?
Ответ №1:
Вероятно, это означает, что ваш входной сертификат и закрытый ключ не соответствуют друг другу. Вы можете легко проверить это:
openssl x509 –noout –modulus -in new_certserver.crt | openssl md5
и
openssl rsa –noout –modulus -in new_certserver.key | openssl md5
должно быть то же самое.