文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >PFX进口失败.

PFX进口失败.
EN

Stack Overflow用户
提问于 2018-05-02 16:04:49
回答 1查看 708关注 0票数 0

我有一个.crt和.key文件,我使用OpenSSL创建一个.pfx文件。我试图使用PowerShell将.pfx文件导入Cert:\LocalMachine\My,然后将该证书用于OpenVPN。使用以下代码,在导入时不会出现任何错误:

代码语言:javascript
复制
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.import("$env:TEMP\$site.pfx", $certPassword, "PersistKeySet")
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store("My", "LocalMachine")
$store.open("MaxAllowed")
$store.add($cert)
$store.close()

我可以在MMC中看到证书,但是OpenVPN的日志文件显示:

错误:C 5066064:microsoft cryptoapi:CryptAcquireCertificatePrivateKey:Keyset不存在

我尝试过$certPassword作为字符串和安全字符串。当我通过GUI导入证书(从$certPassword内容复制密码)时,OpenVPN将正常启动。

我也尝试过这个代码,但是看到了相同的行为:

代码语言:javascript
复制
Import-PfxCertificate -Password ($certPassword | ConvertTo-SecureString -AsPlainText -Force) -CertStoreLocation Cert:\LocalMachine\My -FilePath $env:temp\$site.pfx

最后,我正在运行PowerShell会话。

我做错什么了?谢谢。

powershell
openssl
ssl-certificate
x509certificate2
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-05-02 16:22:58

由于要将证书添加到LocalMachine\My存储区,所以您可能希望使用X509KeyStorageFlags.MachineKeySet导入它

那可能是

代码语言:javascript
复制
$cert.import("$env:TEMP\$site.pfx", $certPassword, "PersistKeySet | MachineKeySet")

但是我实际上并不了解PowerShell,所以我也不知道标志语法。

第二种可能是PFX导入将密钥保存在CNG下,但OpenVPN没有使用“我知道CNG是什么意思”标志。在使用openssl构建PFX时,可以通过指定CSP值使导入加载成为CAPI中的键。

代码语言:javascript
复制
openssl pkcs12 -export ... -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/50138976

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档