He generado con éxito .p12 archivo, pero tengo un mensaje que es el siguiente:

C:\OpenSSL-Win32\bin>openssl pkcs12 -export -inkey mykey.key -in exported.pem -out myfile.p12

Carga ‘pantalla’ de forma aleatoria del estado de hecho
El certificado No coincide con la clave privada

Podría alguien decirme cual es este error de todo?

También, el tamaño del archivo myfile.p12 es 0KB y cuando traté de abrirlo, tengo el siguiente mensaje en una ventana pequeña con el botón OK:

`No Válido De Seguridad De Clave Pública Archivo De Objeto

Este archivo no es válido para el uso como los siguientes: Intercambio de Información Personal `

Por favor aclarar.

Gracias

  • Necesito eligió para exportar a BASE64 para llegar a trabajar en el siguiente documento?markbrilman.nl/2012/07/…
  • Bueno, yo hice la exportación a BASE64, pero sigue recibiendo el mismo error. Todavía se pregunta cuál puede ser el problema. La única diferencia es que el certificado se exporta en formato PEM. Fuente: markbrilman.nl/2012/07/…
InformationsquelleAutor Jack | 2013-10-23

1 Comentario

  1. 9

    Fuente

    OpenSSL dice el certificado no coincide con la clave privada cuando el certificado codificado en DER. Cambie a la codificación PEM antes de crear el archivo PKCS#12.

    1. Crear el par de claves :
      openssl genrsa -out aps_development.key 2048

    2. Crear CSR : openssl req -new -sha256 -key aps_development.key -out aps_development.csr

    3. Subir la RSE portal para desarrolladores para obtener el certificado de aps_development.cer

    4. Convertir el certificado: openssl x509 -inform DER -outform PEM -in aps_development.cer -out aps_development.pem

    5. Construir el archivo PKCS#12: openssl pkcs12 -inkey aps_development.key -in aps_development.pem -export -out aps_development.p12

    • Esto funciona, pero tan pronto como puedo agregar intermedio y raíz con más «-en» los argumentos se produce el error de que el certificado no coincide con la clave privada». Pero necesito esos también. Tiene que haber otra razón para esto.
    • He encontrado mi problema: Los certificados no estaban en el orden correcto. De alguna manera esta materia y le da el mensaje engañoso el certificado no coincide con la clave privada.
    • Cool, ¿cuál es el orden correcto?
    • encontrado otra solución: cat dominio.crt intermedio.crt ca.crt > paquete.crt openssl pkcs12 -exportación -out cert.pfx -inkey clave en el paquete.crt
    • Perfecto, tahnksss
    • Orden correcto/comando en mi caso fue el siguiente: Openssl pkcs12 -exportación fuera de alwayson.pfx -inkey C:\ssl\private.key -en C:\ssl\ca_bundle.crt -en C:\ssl\certificate.crt Así, los intermedios y los paquetes antes de que el certificado que parece.

Dejar respuesta

Please enter your comment!
Please enter your name here