Fatal编程技术网

Lotus notes 将证书导入密钥环

lotus-notes

Lotus notes 将证书导入密钥环,lotus-notes,lotus-domino,pem,Lotus Notes,Lotus Domino,Pem,使用一个新的实用工具kyrtool,我一直在尝试创建keyring并将特定的域证书导入其中 证书已由RapidSSL颁发。它是为“*.domain.tld”颁发的SHA2证书 首先,我创建了一个新的keyring文件: kyrtool create -k C:\path\keyring.kyr -p password 然后,我将我的pfx证书转换为opnessl中的pem: openssl pkcs12 -in certificate.pfx -out certificate.pem 然后我

使用一个新的实用工具kyrtool,我一直在尝试创建keyring并将特定的域证书导入其中

证书已由RapidSSL颁发。它是为“*.domain.tld”颁发的SHA2证书

首先,我创建了一个新的keyring文件:

kyrtool create -k C:\path\keyring.kyr -p password
然后,我将我的pfx证书转换为opnessl中的pem:

openssl pkcs12 -in certificate.pfx -out certificate.pem
然后我尝试将我的PEM导入新的钥匙圈:

kyrtool import all -i certificate.pem -k C:\path\keyring.kyr -v
出现以下错误:

Using keyring path 'C:\path\keyring.kyr'
No private key found in the input file
ReadPEMPrivateKey returned error 0x0495
Invalid arguments
我的PEM证书包含------开始RSA私钥------和------开始证书------块

有什么想法吗?
谢谢,JiKra

好的,问题是PEM文件中证书链的顺序错误。在颁发者证书(RapidSSL 256-G3)之前有一个全局CA(GeoTrust CA)证书

我们通过将整个证书分成四个单独的PEM文件并按正确的顺序导入它们,解决了这个问题

kyrtool import keys
kyrtool import certs
kyrtool import roots ...global
kyrtool import roots ...intemediate
日轮

编辑1:

正如我们所意识到的,主要问题可能是RapidSSL 256 G3的中级证书,其末端没有填充物。此证书以7bit内容结尾:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
我建议首先使用“verify”命令检查输入文件:
kyrtool verify certificate.pem
。这很可能会告诉你,什么是错的。这就是我“验证”的意思:该命令会告诉你,发行人不匹配/订单是错的……是的,但首先我必须检查AVA分隔符的意思。:-)