在 Linux 上,我们运行以下命令:
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -config openssl.cnf -keyout mycompany.key -out mycompany.crt
发布此内容后,我认为我们实际运行的命令可能是这个(但这将问题放到了不同的领域,即 OpenAS2 而不仅仅是证书和 OpenSSL)。
cert import testcet /path/to/testcert.pfx passphrase
这会导致此错误:
org.openas2.WrappedException: java.security.cert.CertificateParsingException: signed fields invalid
我在这里添加了针对“cert”命令的后续问题:
该证书是在 Windows 2008/R2 的 IIS 中创建的,并以 .pfx 文件的形式导出。我找不到其他导出方法。我看到其他帖子说 .pfx 不是证书,但包含必须导入到商店的额外信息。
我在 Windows 端工作,我的同事正在尝试在 Linux 端导入,以便与 Microsoft BizTalk 进行 AS2 通信。
答案1
如果我理解正确的话,您目前有一个 PFX 并且想要将其导入 Linux 机器。PFX 文件是一种基于 Windows 的文件格式,用于受密码保护的密钥和证书包。它还可能包括整个证书链。
您需要的 openSSL 命令是
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
尝试一下,看看是否遇到同样的错误。