openssl 证书错误“签名字段无效”

openssl 证书错误“签名字段无效”

在 Linux 上,我们运行以下命令:

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -config openssl.cnf -keyout mycompany.key -out mycompany.crt 

发布此内容后,我认为我们实际运行的命令可能是这个(但这将问题放到了不同的领域,即 OpenAS2 而不仅仅是证书和 OpenSSL)。

  cert import testcet /path/to/testcert.pfx passphrase

这会导致此错误:

org.openas2.WrappedException: java.security.cert.CertificateParsingException: signed fields invalid

我在这里添加了针对“cert”命令的后续问题:

OpenAS2 证书导入出现错误“流不代表 PKCS12 密钥存储”

该证书是在 Windows 2008/R2 的 IIS 中创建的,并以 .pfx 文件的形式导出。我找不到其他导出方法。我看到其他帖子说 .pfx 不是证书,但包含必须导入到商店的额外信息。

我在 Windows 端工作,我的同事正在尝试在 Linux 端导入,以便与 Microsoft BizTalk 进行 AS2 通信。

答案1

如果我理解正确的话,您目前有一个 PFX 并且想要将其导入 Linux 机器。PFX 文件是一种基于 Windows 的文件格式,用于受密码保护的密钥和证书包。它还可能包括整个证书链。

您需要的 openSSL 命令是

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

尝试一下,看看是否遇到同样的错误。

相关内容