我们已经使用模板“(无模板)CNG 密钥”创建了 CSR,并从有效的 CA 获得了我们的证书。
然而,我们的产品(VMWare Horizon)似乎不喜欢 CNG,我们正在尝试确定是否可以将 CSR 和/或证书转换为旧版 CryptoAPI。
我发现了如下命令:
openssl pkcs12 -in cert.crt -out cert.pem
但这会导致这个错误:
140403888732064:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1343:
140403888732064:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:393:Type=PKCS12
所以我猜测我收到的证书已经是 x509 而不是 pkcs12。
有没有办法实现我想要实现的目标,而无需创建新的 CSR 并向我的 CA 请求新的证书?