openssl: Нет сертификата, совпадающего с закрытым ключом / цепным сертификатом
Я получаю эту ошибку при привязке связанного сертификата с закрытым ключом:
"Ни один сертификат не соответствует закрытому ключу"
команда, которую я использую, следующая:
openssl pkcs12 -export -in chainedcertificate.pem -inkey private.pem -name MyCert -out chained.p12
В моем chainedcertificate.pem есть три блока BEGIN/END CERTIFICATE. CA, Intermediate и пользовательский сертификат находятся в файле в обратном порядке (т. Е. CA начинаются последними).
Когда я удаляю два последних блока и оставляю только сертификат пользователя, файл chained.p12 генерируется без каких-либо ошибок.
Почему вставка корневого сертификата и промежуточного сертификата может поставить под угрозу создание такого рода сообщения об ошибке???
1 ответ
У меня просто была такая проблема, и оказалось, что файл "chainedcertificate.pem" должен иметь корневой, промежуточный сертификат ключа в этом точном порядке. Тогда это сработало.
Я думаю, что вы должны предоставить пользователю сертификат в первую очередь глубже, пока CA не будет достигнут в конце файла. По крайней мере, я бы попробовал это. Может быть, я неправильно понял ваше описание выбранного вами заказа.