我已经用OpenSSL创build了一个SSL密钥对。 我将证书签名请求上传到我的SSL证书提供商,并获得了我的证书文件。
我使用certutil将证书和所需的CA证书添加到证书数据库中。 但是,当我尝试提供HTTPS页面时,出现此错误消息:“无法find证书的私钥”。
我有一个.key文件中的私钥,不过似乎certutil没有向密钥库中添encryption钥的选项,尽pipe它可以select生成新的密钥对并将它们放在数据库中。
有没有办法让我的私钥从certutil密钥数据库?
不,certutil没有添加私钥的选项。 你需要使用pk12util。
如果您的私钥使用PKCS12格式,则可以使用它将其添加到密钥/证书数据库
pk12util -i keyfile.key -d/path/to/database -W password 如果是PEM格式,则需要先将其转换为PKCS12
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt
然后像上面那样用pk12util导入server.pfx。
不幸的是,certutil和pk12util通常不会附带man page,但是certutil -H和pk12util -H提供了一些帮助。 还有一些在线文档和手册页 。