it-swarm.com.de

Erstellen einer P12-Datei

Mit openssl habe ich wie folgt einen privaten Schlüssel erstellt:

openssl genrsa -out myKey.pem

Um dann das von der Zertifizierungsstelle angeforderte csr zu generieren, habe ich Folgendes ausgeführt:

openssl req -new -key myKey.pem -out cert.csr

Die Zertifizierungsstelle antwortete mit einem Zertifikat, das ich in einer Datei mit dem Namen myCert.cer Gespeichert hatte.

Ich möchte nun die erforderlichen Komponenten (privater Schlüssel, öffentlicher Schlüssel (?) Und Zertifikat) in einem einzigen .p12 Bündeln. Dazu habe ich Folgendes ausgeführt:

openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in myCert.cer

aber ich erhalte die folgende Fehlermeldung:

No certificate matches private key

Wie kann ich das erreichen?

40
Isaac Kleinman

Das opensslDokumentation besagt, dass die als -in - Argument angegebene Datei in [~ # ~] pem [~ # ~ sein muss ] Format.

Es stellt sich heraus, dass das von der CA zurückgegebene Zertifikat, das ich in myCert.cer Gespeichert habe, entgegen dem Handbuch der CA nicht [~ # ~] pem [~ # ~] Format ist eher PKCS7 .

Um meinen .p12 Zu erstellen, musste ich zuerst das Zertifikat in [~ # ~] pem [~ # ~] konvertieren:

openssl pkcs7 -in myCert.cer -print_certs -out certs.pem

und dann ausführen

openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in certs.pem
46
Isaac Kleinman