CNG 证书请求,证书需要使用 CryptoAPI(旧版)

CNG 证书请求,证书需要使用 CryptoAPI(旧版)

我们已经使用模板“(无模板)CNG 密钥”创建了 CSR,并从有效的 CA 获得了我们的证书。

然而,我们的产品(VMWare Horizo​​n)似乎不喜欢 CNG,我们正在尝试确定是否可以将 CSR 和/或证书转换为旧版 CryptoAPI。

我发现了如下命令:

openssl pkcs12 -in cert.crt -out cert.pem

但这会导致这个错误:

140403888732064:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1343:
140403888732064:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:393:Type=PKCS12

所以我猜测我收到的证书已经是 x509 而不是 pkcs12。

有没有办法实现我想要实现的目标,而无需创建新的 CSR 并向我的 CA 请求新的证书?

相关内容