我已经使用 OpenSSL 创建了 SSL 密钥对。我将证书签名请求上传到我的 SSL 证书提供商并获取了我的证书文件。
我使用 certutil 将我的证书和所需的 CA 证书添加到证书数据库。但是,当我尝试提供 HTTPS 页面时,我收到此错误消息:“找不到证书的私钥”。
我在 .key 文件中有一个私钥,但是 certutil 似乎没有将密钥添加到密钥库的选项,尽管它可以选择生成新的密钥对并将它们放入数据库中。
有没有办法将我的私钥从 certutil 放入密钥数据库?
答案1
不,certutil 没有添加私钥的选项。您需要使用 pk12util 来实现。
如果你的私钥是 PKCS12 格式,你可以使用以下命令将其添加到密钥/证书数据库中
pk12util -i keyfile.key -d/path/to/database -W password
如果是 PEM 格式,你需要先将其转换为 PKCS12
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt
然后像上面一样使用 pk12util 导入 server.pfx。
不幸的是,certutil 和 pk12util 通常不附带手册页,但certutil -H提供pk12util -H了一些帮助。还有一些在线文档和手册页。