如何将现有密钥添加到certutil密钥数据库

Modified on: Wed, 18 Sep 2019 14:20:02 +0800

我已经使用OpenSSL创建了一个SSL密钥对。我将证书签名请求上传到我的SSL证书提供商并获得了我的证书文件。

我使用certutil将证书和所需的CA证书添加到证书数据库。但是,当我尝试提供HTTPS页面时,我收到此错误消息:“找不到证书的私钥”。

我在.key文件中有私钥,但似乎certutil没有向密钥库添加密钥的选项,尽管它可以选择生成新密钥对并将它们放在数据库中。

有没有办法让我的私钥从certutil进入密钥数据库?

最佳答案

不,certutil没有添加私钥的选项。你需要使用pk12util。

如果您的私钥是PKCS12格式,您可以使用

将其添加到密钥/证书数据库中

pk12util -i keyfile.key -d/path/to/database -W password

如果是PEM格式,则需要先将其转换为PKCS12

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt

然后使用pk12util导入server.pfx,如上所述。

不幸的是,certutil和pk12util通常不附带手册页,但certutil -Hpk12util -H提供了一些帮助。还有一些在线文档手册页


相关问答

添加新评论