在Linux上,我们正在运行这个命令:
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -config openssl.cnf -keyout mycompany.key -out mycompany.crt 在发布这个之后,我认为我们实际运行的命令可能是这样的(但是将问题放在不同的区域,即OpenAS2而不是仅仅是证书和OpenSSL)。
cert import testcet /path/to/testcert.pfx passphrase
这导致了这个错误:
org.openas2.WrappedException: java.security.cert.CertificateParsingException: signed fields invalid
我在这里添加了一个特定于“cert”命令的后续问题:
OpenAS2证书导入出错“stream不代表PKCS12密钥库”
该证书是在IIS中的Windows 2008 / R2上创build的,并导出为.pfx文件。 我找不到任何其他方式导出它。 我见过其他post说,.pfx不是一个证书,但包含额外的信息,必须导入到商店。
我正在Windows上工作,而我的同事正在尝试在Linux端导入与Microsoft BizTalk的AS2通信。
如果我理解正确,你现在有一个PFX,并希望导入到Linux机器。 PFX文件是用于密码保护密钥和证书包的基于Windows的文件格式。 它也可能包括整个证书链。
你应该需要的openSSL命令是
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
试一下,看看你是否得到相同的错误。