Я создал пару ключей SSL с OpenSSL. Я загрузил Сертификат, Подписав Запрос моему поставщику сертификата SSL и получил мои файлы сертификата.
Я добавил свой сертификат и необходимые сертификаты CA базе данных сертификата с помощью certutil. Однако, когда я пытаюсь служить страницам HTTPS, я получаю это сообщение об ошибке: "Не может найти закрытый ключ для сертификата".
У меня есть закрытый ключ в .key файле, однако кажется, что certutil не имеет опции добавить ключи к базе ключей, хотя он имеет опцию генерировать новые пары ключей и поместить их в базу данных.
Существует ли способ получить мой закрытый ключ в ключевую базу данных от certutil?
Нет, certutil не имеет возможности добавлять закрытые ключи. Для этого вам нужно использовать pk12util.
Если ваш закрытый ключ находится в формате PKCS12, вы можете добавить его в базу данных ключей / сертификатов с помощью
pk12util -i keyfile.key -d/path/to/database -W password
Если он в формате PEM, вам нужно сначала преобразовать его в PKCS12 посредством
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt
затем импортируйте server.pfx с помощью pk12util, как указано выше.
К сожалению, certutil и pk12util часто не поставляются со страницами руководства, но certutil -H
и pk12util -H
оказать некоторую помощь. Есть также несколько онлайн-документов и справочных страниц .