将自签名证书转换为带完整证书链的p7格式

Question

将自签名证书转换为带完整证书链的p7格式

3

我将尝试创建一个自签名证书，并将该证书转换成带有完整证书链的P7格式。我已成功创建了自签名证书，但不确定如何将其转换为具有完整证书链的p7格式。

以下是我创建自签名证书所采取的步骤：

openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl pkcs12 -export -in fiserv\server.crt -inkey fiserv\server.key -out fiserv\server.p12

我在这里做错了什么？

- Juniad Ahmed

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- djlauk · Accepted Answer

您说您想要 P7 格式（我假设您指的是 PKCS#7 / P7B），但您正在使用 pkcs12 命令（用于 PKCS#12 / PFX 格式）。请尝试使用 crl2pkcs7 命令代替：

openssl crl2pkcs7 -nocrl -certfile fiserv\server.crt -out fiserv\server.p7b -certfile path\to\CA\CACert.cer

我建议阅读https://www.sslshopper.com/ssl-converter.html，因为它解释了不同格式之间的转换。使用该网页，我总结了一份常用转换的“速查表”：

DER格式转PEM格式： openssl x509 -inform DER -in cert.der -out cert.pem
PEM格式转DER格式： openssl x509 -outform DER -in cert.pem -out cert.der
PEM格式转PKCS#12 / PFX格式： openssl pkcs12 -export -in cert.pem -out cert.p12
PEM格式转PKCS#7 / P7B格式： openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b
PKCS#12格式转PEM格式： openssl pkcs12 -in cert.p12 -out cert.pem
PKCS#7 / P7B格式转PEM格式： openssl pkcs7 -in cert.p7b -print_certs -out cert.pem