向现有.pkcs8文件添加.pfx文件

Question

我在这里陷入了困境，大多数事情都是假设，所以请纠正我哪里错了。

我们目前有一个引用.pkcs8文件的应用程序，我假设它是一个证书链。最近，我们得到了一个新的.pfx文件。为了让应用程序正常工作，我们需要将这个新的.pfx文件与现有的.pkcs8文件关联/链接起来。

做这件事的最好方法是什么？我一直在使用openssl并将.pfx文件转换成各种类型，但我并不真的想覆盖或替换现有的.pkcs8文件，因为我不知道文件中还可能有什么。

以下是我们的应用程序中的初始错误，正是这些错误导致我来到这里：

Loading CA Certificates from directory certs/CA :
total CA certificate count = 6
Loading certificate chain from PKCS7 :
Loading private key from certs/xxxxxkey.pkcs8, pwd = ********

STATE: Receiving the server's certificate
STATE: Sending alert because: Certificate unknown

提亚

Answer 1

RFC5208定义了PKCS#8标准。它指定了私钥或加密私钥的格式。PKCS #12定义了用于将许多密码对象存储为单个文件的档案文件格式。

我建议您从.pfx中提取私钥信息。您可以使用openssl或(我更喜欢使用xca)。如果您决定使用xca，那么在xca中创建新的数据库文件。然后在证书选项卡中导入pfx文件。然后转到私钥选项卡，在该选项卡中可以找到您导入的.pfx文件中的私钥。单击导出并选中导出为PKCS#8并保存到.pkcs8文件。