使用OpenSSL创建.pfx文件

Question

已经向我提供了一些使用.pfx创建OpenSSL文件的命令。在大多数情况下，我的合作伙伴收集了以下信息：是否可以将SSL证书从.key文件转换为.pfx？

我有以下文件：

1. 2010certificate.cer
2. 2010cert_and_key.pem
3. private_verisign10to11.key

我试着用这两种方法来生成：

openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010cert_and_key.pem -certfile 2010certificate.cer
and
openssl pkcs12 -export -out s2010-1.pfx -inkey private_verisign10to11.key -in 2010certificate.cer -certfile 2010cert_and_key.pem 

在这种情况下不会引发错误，但是当我试图查看或导入生成的文件s2010-1.pfx时，Protecle说它无法打开它。Keytool说：

keytool -import -file s2010-1.pfx x -keystore cacerts -alias fqdn -storepass <.pfx's pass word>
keytool error: java.lang.Exception: Input not an X.509 certificate

我假设问题出在.pfx生成上，但我不知道如何在keytool命令之前测试它。任何关于从这里做什么的建议都是很棒的。

Answer 1

尝试使用TinyCA打开3个文件中的每一个，因为它们可以是它们的扩展名所表示的其他内容，特别是.pem文件。然后使用TinyCA导出密钥；有一个消息窗口显示openssl命令和所述命令的输出。

Answer 2

问题在于keytool -importcert (-import in Java < 1.6)只支持导入x509证书。

将一个cacerts**:** (有时在.pfx文件中)导入到Java.jks文件中，包括 .jks

keytool -importkeystore -srckeystore my.pfx -srcstoretype PKCS12 -srcstorepass <mysecret> -destkeystore cacerts -deststoretype JKS  -deststorepass changeit