我正在查看上的"将PEM转换为PFX"部分https://www.sslshopper.com/ssl-converter.html:
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
为什么有两个.crt文件?我只有一个。
PFX文件可以持有从主证书/私钥到颁发者证书再到CA证书的证书链。
通常我不包括CA证书,因为它应该已经在所有机器CA列表中了,但最好包括所有中间证书。
"-certfile"是上面的示例,看起来包括CA证书(即certificate.crt证书的颁发者(。
"-certfile"是可选的,因此如果您没有CA或中间证书,则不需要提供它。
您通常会从为您生成证书的CA获得任何中间证书或CA证书。对于要添加到pfx文件中的每个附加证书,都使用"-certfile"参数。