我一直在使用myserver.pfx文件中存储在服务器上的证书。
但是,所有浏览器的行为都不尽相同,而且有些人因为缺少“中级”证书而抱怨。
我从Gandi下载了中间证书:GandiStandardSSLCA.pem
现在,我的问题是,如何将该中间证书添加到pfx文件中?
虽然服务器是windows,但我正在尝试在linux机器上使用openssl来操作证书,因为那是我可以使用openssl的地方。我认为这没关系。
我尝试过的一件事是使用openssl将myserver.pfx导出到myserver.pem,这是一个文本文件。然后,使用文本编辑器,我将GandiStandardSSLCA.pem的文本添加到myserver.pem,希望然后转换回pfx格式。但是,我无法通过openssl将转换回到pfx。
这可能吗?如果是这样,在文本编辑阶段,中间证书文本是在开头还是结束时是否重要?另外,我需要以某种方式制作“袋子属性”吗?
或者,整个操作是用openssl在一行完成的吗?
答案 0 :(得分:0)
可以通过使用以下命令示例导出中间证书.pem文件来准备.pfx文件。
openssl pkcs12-导出-out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
参考: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
答案 1 :(得分:-1)
从文档 - OpenSSL PKCS12 - 似乎.pfx等同于pkcs12。
我会尝试:
library("RWeka")
data <- read.csv("try.csv")
resultJ48 <- J48(classificationTry~., data)
summary(resultJ48)
证书的排序可能或可能不重要,具体取决于使用捆绑软件的软件。上面的链接提到了这个:
无法保证第一个证书是与私钥对应的证书。某些需要私钥和证书并假定文件中的第一个证书的软件是与私钥对应的软件:这可能并非总是如此。
为了安全起见,我会将私钥和服务器证书放在最上面,然后将中间证书与底部的最终证书连接起来。