logo标签列表

从.cer和.pem文件创建pfx文件

opensslssl-certificatepfx
20

我使用openssl创建了.pem格式的.key和.cer文件(你可以读取它们)。现在我想从它们创建.pfx文件。我阅读了openssl文档,它说我可以使用以下命令:

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

但我不知道哪个是我的 .cer 文件(certificate.cer 还是 CACert.cer),这两个文件有什么区别?

文档:https://info.ssl.com/how-to-create-a-pfx-p12-certificate-file-using-openssl/ - Sergio Rykov
1个回答
22

certificate.cer 是您的公钥,而 CACert.cer 文件(就像它的名字建议的那样)是 CA 的公钥(也许是签署您证书的 CA 的公钥)。

-in 开关指定要嵌入到输出文件中的输入证书。

-inkey 开关指定使用 OpenSSL 生成的密钥文件。

-out 开关告诉 OpenSSL 您所需的输出文件名称。

-certfile 用于指定要添加到输出 pfx 文件中的其他证书(可以忽略该参数)。

如果我没有CACert.cer文件或者使用了自签名证书,那么这个命令生成的.pfx文件是否正确呢? - user217648
3
是的,你的pfx文件中不需要包含颁发者证书。如果你在Windows中安装了这样的pfx文件(没有CA证书),你需要单独安装它的CA证书,以便Windows可以检测到证书链并验证证书。 - zaerymoghaddam
如果我们没有私钥怎么办? - Chaitanya Gudala
pfx格式通常用作公私钥对的容器。如果您没有私钥,那么一个简单的cer文件,包含公钥,可能已经足够满足您的使用需求。 - zaerymoghaddam
执行命令时:openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer返回信息:无法加载证书。但是我在执行的命令中引用了我的.cer文件所在的文件夹中的证书。 - Vinícius Matos
你确定文件名的拼写和它们的权限吗? - zaerymoghaddam
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接