用合格的.crt和.pfx密钥文件制作合格的.pfx证书

Question

我需要上传一个合格的证书在.pfx文件，我有.req和.pfx与私钥文件从申请证书，我得到了合格的.crt证书从公司做这些。如何将密码和证书与限定的root连接起来？

我已经试过openssl Openssl pkcs12 -export -inkey KEYFILENAME -in CERTFILEFILENAME -out final.pfx了。

输出为: pkcs12中出现错误，应为:任何私钥

谢谢，这对我来说很重要。

Answer 1

你说你有'.pfx with private key‘，但是没有提到任何关于PEM格式的私钥。pkcs12 -export -inkey 的输入必须是PEM格式的私钥。

使用不带-export的openssl pkcs12 -in oldpfx -nocerts从现有的/原始的pfx中提取私有密钥，然后将其存储在一个文件中并将其提供给-inkey，或者只需连接您的证书并通过管道将组合发送到不带-in -inkey的openssl pkcs12 -export。

注意，这“连接”了privatekey和证书，但没有与任何密码的永久链接；每个privatekey文件(PEM格式或pfx/p12)都可以用您选择的任何密码进行加密(除非openssl通常拒绝非常短的密码)，它们不需要相同，每个文件都可以在不更改privatekey (和证书)的情况下进行更改--尽管为了方便起见，您可以选择使它们保持不变。

还要注意，由诸如Verisign和GoDaddy等公共CA颁发的证书通常依赖于中间aka链证书，并且在许多可能大多数情况下，使用pfx/pf12的软件需要它来包含那些中间/链证书。然而，你在你的Q中没有给出任何关于这方面的线索，关于如何选择，获取，转换和使用链证书有太多可能的变体，我不能把它们都放在一个答案中。