我最近从 CA 获得了 S/MIME 证书,可以在 Linux 系统上与 Thunderbird 一起使用。
我在 CLI 中使用了以下命令: openssl pkcs12 -export -in certificate.crt -inkey private_key.pem -certfile cert_CA.crt -out my-cert.pfx
然后我在 Thunderbird 中安装了 my-cert.pfx,效果很好。
我继续将相同的 .pfx 文件导入到我的 iPhone 上,但这会导致在要求输入证书密码时出现错误。输入已建立的证书密码无法按照说明进行,并且看起来无法识别,即使我确定我使用了正确的密码?!?
我不确定,但我怀疑默认情况下 openssl 命令可能使用与 iOS 默认情况下不同的加密方式对输出 .pfx 证书文件进行加密,因此无法正确识别相同的证书密码。
关于可能出现的问题以及如何在 CLI 中使用 openssl 生成 .pfx 文件以便 iOS 接受设置的证书密码有什么建议吗?
我使用 Windows 证书管理器工具导出我的私钥,这需要设置证书密码(没有其他选项可用)。
预先感谢您提供有关如何正确生成和导入 .pfx 证书文件以在我的 iOS 设备上使用的任何建议...