我已经用tomcat证书创建了一个用于生成p12文件的bat文件。我最后一次用它是几个月前,它很好用。最近我试图生成p12文件,它显示"没有证书匹配私钥";无法生成p12文件。
命令如下:
openssl pkcs12 -export -in new_certserver.crt -inkey new_certserver.key -out new_certserver.p12 -name %TargetHostName% -CAfile ca_bundle.crt -caname root -passin pass:%jdkKeyStorePassword% -passout pass:%jdkKeyStorePassword%
是我的命令语法有问题导致错误吗?
这可能意味着您的输入证书和私钥彼此不对应。你可以很容易地检查:
openssl x509 –noout –modulus -in new_certserver.crt | openssl md5
和
openssl rsa –noout –modulus -in new_certserver.key | openssl md5
应该是相同的