Как добавить существующий ключ в базу данных ключей certutil

Question

Как добавить существующий ключ в базу данных ключей certutil

Я создал пару ключей SSL с OpenSSL. Я загрузил запрос на подпись сертификата своему поставщику сертификатов SSL и получил файлы сертификатов.

Я добавил свой сертификат и необходимые сертификаты CA в базу данных сертификатов с помощью certutil. Однако, когда я пытаюсь обслуживать страницы HTTPS, я получаю это сообщение об ошибке: "Не удается найти закрытый ключ для сертификата".

У меня есть закрытый ключ в файле.key, однако, похоже, что certutil не имеет возможности добавлять ключи в хранилище ключей, хотя он может генерировать новые пары ключей и помещать их в базу данных.

Есть ли способ получить мой закрытый ключ в базу данных ключей от certutil?

8

ssl ssl-certificate certificate nss

Источник

Steven Roose 27 ноя '14 в 23:58

1 ответ

Решение

Другие вопросы по тегам ssl ssl-certificate certificate nss

Andrew Schulman 28 ноя '14 в 07:48 2014-11-28 07:48 · Accepted Answer · 2014-11-28 07:48

Нет, certutil не имеет возможности добавлять закрытые ключи. Вам нужно использовать pk12util для этого.

Если ваш закрытый ключ имеет формат PKCS12, вы можете добавить его в базу данных ключей / сертификатов с помощью

pk12util -i keyfile.key -d/path/to/database -W password

Если он в формате PEM, вам необходимо сначала преобразовать его в PKCS12

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt

затем импортируйте server.pfx с помощью pk12util, как указано выше.

К сожалению, certutil и pk12util часто не приходят с man-страницами, но certutil -H а также pk12util -H оказать некоторую помощь Есть также некоторые онлайн-документы и справочные страницы.