证书名称为:mycert.crt 我的 CSR 转换为 PEM(RsA) 私钥为:private.key
我想创建 mycert.pfx 以便可以在 IIS 中使用它。
当我运行此命令时:
openssl pkcs12 -export -out mycert.pfx -inkey private.key -in mycert.crt
openssl 然后询问:
要解码的 RSA 公钥、私钥或 PKCS #8 密钥文件:
我应该为该值输入什么?如果我已经将键添加到原始命令中。
另外,我是否应该使用解密的 CSR 作为 -inkey 文件?
答案1
我认为您混淆了术语。CSR 代表证书签名请求。它与您的私钥不同。如果您确实将 CSR 文件作为私钥传递给 openssl,那就是您的问题。您需要获取实际的私钥文件并使用它。您的私钥在哪里取决于您最初生成 CSR 的方式。