Openssl 从.cer和.pem文件创建pfx文件_Openssl_Ssl Certificate_Pfx

Openssl 从.cer和.pem文件创建pfx文件

openssl

Openssl 从.cer和.pem文件创建pfx文件,openssl,ssl-certificate,pfx,Openssl,Ssl Certificate,Pfx,我使用openssl以pem格式创建了一个.key和.cer文件（您可以读取它们）。现在我想从它们创建.pfx文件。我读过openssl声明，它说我可以使用以下命令 openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer 但是我不知道哪一个是我的.cer文件（certificate.cer或CACert.cer）这两个文件之间有什么区别？

我使用openssl以pem格式创建了一个.key和.cer文件（您可以读取它们）。现在我想从它们创建.pfx文件。我读过openssl声明，它说我可以使用以下命令

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

但是我不知道哪一个是我的.cer文件（certificate.cer或CACert.cer）这两个文件之间有什么区别？

certificate.cer

是你的公钥，

CACert.cer

文件（顾名思义）是CA的公钥（可能是签署你证书的那个）

-in

开关指定要嵌入到输出文件中的输入证书

-inkey

开关指定使用OpenSSL生成的密钥文件

-out

开关告诉openssl输出文件所需的名称

-certfile

用于指定要添加到输出pfx文件中的其他证书（可以忽略）

如果我没有CACert.cer或使用了自签名证书怎么办？命令是否生成正确的.pfx文件？是。您的pfx文件中不需要有颁发者证书。如果在windows中安装此类pfx（不带CA cer），则必须独立安装其CA证书，以使windows能够检测证书链并验证证书如果我们没有私钥怎么办？pfx格式通常用作一对公私密钥的容器。如果您没有私钥，那么在执行以下命令时，一个包含公钥的简单cer文件就足以满足您的用例：openssl pkcs12-export-in certificate.cer-inkey privateKey.key-out certificate.pfx-certfile CACert.cer返回：无法加载证书。但我引用的是已执行命令中的证书，在我的文件夹中。cerDocs: