使用openssl 生成pfx格式证书时报错:unable to load certificates

最新推荐文章于 2025-03-25 14:29:30 发布
最新推荐文章于 2025-03-25 14:29:30 发布
阅读量1.6k 收藏 5
点赞数 9
文章标签: openssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyuningzi/article/details/135412215
版权
本文讲述了在CentOS上使用openssl遇到的将个人证书转换为pfx格式的问题,指出了公钥证书文件的混淆,并提供了正确的命令行参数,包括inkey和in的区别,以及密码输入的提示。同时推荐了关于在CentOS7上配置证书服务器的详细教程链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题现象包如下:

之前在centos上使用openssl部署证书服务器以及颁发证书的时候遇到的问题,在进行个人证书生成之后需要形成pfx格式证书,结果过程中报错了。网上类似资料比较少,做个记录。

生成pfx格式证书的命令: 

openssl pkcs12 -export -in 公钥证书文件路径 -inkey  私钥文件路径 -out 要产生的pfx文件路径

-in 后传的是公钥证书文件,而不是公钥文件,公钥证书文件是需要通过私钥与证书请求文件产生的。

正确的是:

 openssl pkcs12 -export -inkey testuser2key.pem -in testuser2.crt -out testuser2.pfx

-in 使用的是签名通过证书请求文件已签发的公钥证书文件

-inkey 使用的是私钥文件

-out 指定生成的pfx格式文件 不指定路径为当前目录下

导出pfx格式证书文件时,还提示输入的密码就使用此证书文件需要的密码,要牢记。

centos7 上通过openssl 部署证书服务器以及颁发证书过程,可参考:centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)-CSDN博客

使用openssl生成pfx数字证书(亲测实战好用)
thm0805的博客
11-02 7094
openssl生成pfx数字证书
Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决
songlh1234的博客
06-28 9390
近期因为工作方面的原因,需要用到https证书管理。因此就搜索了几篇文章造自签证书,参考了几篇文章。还是这个稍微靠谱点,备份保留分享给大家。这个是我用此方法生成证书,在我们公司的测试环境中验证通过。具体证书内容在这里就不贴出来了,大家可以按此方法进行尝试。 以下内容为原博文内容: 一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动。。 ...
Windows 生成生成苹果/IOS证书格式.p12-免费版
nelly521的博客
02-18 551
指定oppenssl 低版本生成p12报错:pkcs12: unable to load provider legacy (解决方式:从V3版本\bin目录下复制legacy.dll 到V1版本bin 目录下)最后使用HBuilder X云ios打包成功(注意:目前HBuilder 云打包需要低版本V1生成p12证书,高版本V3会提示导入证书失败code=-5000)以后可能会兼容高版本的加密方式吧。注:用于Hbuilder的 p12证书要用低版本v1,高版本目前Hbuilder不支持。
cannot load certificate “/usr/local/nginx/ssl/*.pem“: BIO_new_file() failed
weixin_49807584的博客
12-03 1万+
cannot load certificate "/usr/local/nginx/ssl/*.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/ssl/*.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
uable to load certificate 11492:error:0909006C:PEM routines:get_name:no start line:crypto\pem\pem_l
淮水竹亭
05-10 7238
keytool -list -rfc --keystore changgou.jks | openssl x509 -inform pem -pubkey 报错信息: unable to load certificate 11492:error:0909006C:PEM routines:get_name:no start line:crypto\pem\pem_lib.c:745:Expecting: TRUSTED CERTIFICATE 错误原因:没有该文件,检查jks文件的命名有无错误。 ..
通过openssl生成pfx证书
m0_61869253的博客
04-10 1786
(此处需要键入上面的密码,其确认作用)-des3:对私钥进行加密的算法,key文件中的私钥是被对称加密过的。再解密,获取对称加密密钥和口令,盐值,迭代次数有关,根据这些推算出来,但这里的口令不是指的加密密钥。2.生成.crt文件(公钥证书,这里没有先显示的生成csr文件,然后再根据csr文件生成crt文件)Enter pass phrase for server.key: *****(此处需要键入key文件的密码)
证书文件(pfx)读取报 “指定的网络密码不正确”
weixin_30319097的博客
12-23 4216
实际情况: 1、本地测试正确,发布到windows server 2003 iis6 可以正常运行 发布到 windows server 2008 上 II7就报 “指定的网络密码不正确” 日志报错为: C:\...\Web\CertFolder\xxxxxxx.pfxSystem.Security.Cryptography.CryptographicException: 指定的网络密码不...
Windows环境下使用OpenSSL查看pfx证书的有效期
最新发布
weixin_44326073的博客
03-25 832
Windows环境下使用OpenSSL查看pfx证书的有效期
openssl 命令手册
小田的笔记簿
02-26 1666
openssl 命令手册 文章目录openssl 命令手册CACIPHERSCRLCRL2PKCS7DGSTDSADSAPARAMECECPARAMENCERRSTRGENDSAGENPKEYGENRSANSEQOCSPPASSWDPKCS7PKCS8PKCS12PKEYPKEYPARAMPKEYUTLPRIMERANDREQRSAUTLS_CLIENTSESS_IDSMIMESPEEDSPKAC...
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
解决用SHA256算法做私钥签名,遇到“指定的算法无效”的问题
weixin_30414305的博客
03-26 2902
在上一篇随笔“记一次三方接口开发的数据加密方案”中,使用SHA256对数据进行签名,我提到了一个异常,System.Security.Cryptography.CryptographicException "Invalid algorithm specified.",中文为“指定的算法无效”。自己用openssl命令生成证书没有这个问题,但是网站上导出的免费证书不行,对此不想过多...
jenkins连接k8s环境配置
完颜振江
08-14 1778
原因:Kubernetes 地址解析不了,我这里设置的是https://192.168.20.43:6443 + 禁止证书检查。jenkins页面登录--Manage Jenkins--Nodes and Clouds--Clouds(进去配置即可)3、生成pfx文件报错:unable to load certificates。我这里用的是(去掉-certfile ./ca.crt)原因:能搜索到的帮助文档建议的生成pfx文件的命令如下。原因:认证有问题,凭据没建或者创建的不对。
java ssl 无证书_ssl:无法加载证书
weixin_35106463的博客
02-24 1618
我有2个文件 - CSR.csr和newkey.key,两者似乎都是PEM格式,如下所示 ------BEGIN CERTIFICATE REQUEST-----MIID....-----END CERTIFICATE REQUEST----------BEGIN RSA PRIVATE KEY-----MI...-----END RSA PRIVATE KEY-----当我尝试读取CSR.cs...
如何创建pfx文件
lizzehqs的博客
03-26 1543
如何创建pfx文件
yarn/npm/cnpm报错 Error: unable to verify the first certificate
m0_60836316的博客
02-08 1641
1 问题 在使用npm install或cnpm install的候,出现以下报错 Error: unable to verify the first certificate 2 原因 2017年2月27日,npm不再支持自签名证书。 npm install走的是https协议,需要通过数字证书来保证的 3 解决方法 取消ssl验证:npm config set strict-ssl false 如果是cnpm或者是yarn的话 也需要设置 cnpm config set strict-ssl
解决 Java 加载 pfx 报密码错误
Joel的博客
07-08 2286
解决Java (Corretto 8) 在加载 AES256-SHA256 加密格式的 fpx 文件报密码错误
IIS导入PFX证书提示“指定的网络密码不正确”
秋名车的博客
12-29 5407
导入证书,总是提示: “指定的网络密码不正确”(The specified network password is not correct)
app抓不到包之将证书安装到系统证书
x2584179909的博客
09-03 3258
针对那种能抓到http请求的包单抓不到https的包且app运行正常 原理: 系统证书的目录是:/system/etc/security/cacerts/ 每个证书的命名规则为:<Certificate_Hash>. Certificate_Hash 表示证书文件的 hash 值,Number 是为了防止证书文件的 hash 值一致而增加的后缀; 证书的 hash 值可以由命令计算出来,在终端输入 openssl x509 -subject_hash_old -in <Certifica
OpenSSL命令---pkcs7
我不是码农的博客~~~
04-20 1645
用途: 用于处理DER或者PEM格式的pkcs#7文件。 用法: openssl pkcs7 [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-print] [-print_certs] [-text] [-noout] [-engine id] 选项说明: -inform PEM|DER::输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值