以下是我创建证书并在 Windows Server 的 CA 服务器中接受该证书所遵循的命令。
certreq -new -f -q $answerFile.FullName $requestFile.FullName
certreq -submit -f -q -config $AuthorityCertificatesServer $requestFile.FullName $publicCertFile.FullName | Select-String 'Id. de solicitud: (\d+)' | ForEach-Object { $_.Matches.Groups[1].Value }
certutil -resubmit $ID_SOLICITUD
certreq -retrieve -f -q -config $AuthorityCertificatesServer $ID_SOLICITUD $publicCertFile.FullName
certreq -accept -f -q -user -config $AuthorityCertificatesServer $publicCertFile.FullName
certutil -f -user -exportPFX -p '' My $thumbprint $pfxCertFile.FullName NoRoot
openssl pkcs12 -in $pfxCertFile.FullName -clcerts -nokeys -out $DOMAIN.crt -passout pass: -passin pass:
openssl pkcs12 -in $pfxCertFile.FullName -nocerts -out $DOMAIN.key -passout pass: -passin pass:
我对最后 3 个有疑问。
certutil -f -user -exportPFX -p '' My $thumbprint $pfxCertFile.FullName NoRoot
这将创建 pfx 文件(我假设密码为空)
但是这两个:
openssl pkcs12 -in $pfxCertFile.FullName -clcerts -nokeys -out $DOMAIN.crt -passout pass: -passin pass:
openssl pkcs12 -in $pfxCertFile.FullName -nocerts -out $DOMAIN.key -passout pass: -passin pass:
失败
Mac verify error: invalid password?
New-WebHostingCertificate : Couldn't convert from PFX to Apache CRT/KEY
En línea: 1 Carácter: 1
+ New-WebHostingCertificate mywebsite.com
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,New-WebHostingCertificate
Mac 验证错误:密码无效?
知道为什么吗?