我有一个受信任的证书链,该链条发行的证书和此证书的私钥文件。
我想为此创建一个P12/pfx,因此我可以将其作为Windows Store中的客户端证书:
OpenSsl Pkcs12 -export -nokeys
-certfile mytrustedCertifcates.pem^
-inkey myPrivateKey.Key^
-in myCertificate.crt^
-out myCertificate.P12
a,生成的文件包含所有可信度的文件。如果我在Windows证书存储中导入P12,我会导入完整的证书链,尽管它们已经在证书存储中。
我还尝试了选项:(从openssl命令行实用程序,也在-help中)
- -Nocerts未输出证书。
- -clcerts仅输出客户端证书。
a,p12仍然包含完整的证书链,并导入p12再次导入完整的链。
bartonjs在评论中给出了答案(谢谢bartonjs!):
忽略 - 列表参数:
OpenSsl Pkcs12 -export -nokeys
-name some friendly name
-inkey myPrivateKey.Key^
-in myCertificate.crt^
-out myCertificate.P12
- Nokeys:删除PEM密码
- 名称:将以Winstore的列友好名称出现的友好名称
- inkey和In是其私钥的输入认证
- OUT是要生产的文件的名称。
将其导入在风车(命令:certlm.msc)中后,它属性说:
- 发给:
- 发行者:
- 到期日期
- 预期目的
- 友好名称: