![如何将现有密钥添加到 certutil 密钥数据库](https://linux22.com/image/646931/%E5%A6%82%E4%BD%95%E5%B0%86%E7%8E%B0%E6%9C%89%E5%AF%86%E9%92%A5%E6%B7%BB%E5%8A%A0%E5%88%B0%20certutil%20%E5%AF%86%E9%92%A5%E6%95%B0%E6%8D%AE%E5%BA%93.png)
我已经使用 OpenSSL 创建了 SSL 密钥对。我将证书签名请求上传到我的 SSL 证书提供商并获取了我的证书文件。
我使用 certutil 将我的证书和所需的 CA 证书添加到证书数据库。但是,当我尝试提供 HTTPS 页面时,我收到此错误消息:“找不到证书的私钥”。
我在 .key 文件中有一个私钥,但是 certutil 似乎没有将密钥添加到密钥库的选项,尽管它可以选择生成新的密钥对并将它们放入数据库中。
有没有办法将我的私钥从 certutil 放入密钥数据库?
答案1
不,certutil 没有添加私钥的选项。您需要使用 pk12util 来实现。
如果你的私钥是 PKCS12 格式,你可以使用以下命令将其添加到密钥/证书数据库中
pk12util -i keyfile.key -d/path/to/database -W password
如果是 PEM 格式,你需要先将其转换为 PKCS12
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt
然后像上面一样使用 pk12util 导入 server.pfx。
不幸的是,certutil 和 pk12util 通常不附带手册页,但certutil -H
提供pk12util -H
了一些帮助。还有一些在线文档和手册页。