Openssl 此pkcs12文件（pfx）有什么问题

我创建了一个my private CA并形成了一个pkcs12证书文件以供测试，我使用openssl在我的linux设备上通过以下方式实现了这一点：

• （1） openssl请求-config/etc/openssl.cnf-subc/CN=aa1@2C/O=Ruckus Wireless，Inc./ST=CA/C=US-batch-new-nodes-key users/2C.key-out users/2C.csr
• （2） openssl ca-config/etc/openssl.cnf-extensions client_cert-batch-in-users/2C.csr-out-users/2C.crt
• （3） opensslpkcs12-export-out-users/2C.pfx-inkey-users/2C.key-in-users/2C.crt-certfile-cacert.pem-passout-stdin

之后，我在windows 7机器上复制2c.pfx并尝试安装它，但错误消息突然出现： 无效的公钥安全对象文件： 此文件在以下情况下无效：个人信息交换。

这是什么原因造成的？我是否形成了一个错误的pfx文件？

这有点模糊（我不记得曾经见过它，但嘿…）。首先，确保将证书导入到正确的存储中。我遇到的大多数导入错误都是由于存储错误造成的。我认为您需要在本地计算机的受信任根证书颁发机构存储中安装证书（中间证书颁发机构不起作用）。如果这不是商店的问题

第二，在Microsoft论坛上尝试一下。（我复制了它，以防微软重新安排他们的网站。但要清楚，这是别人的解决方案）：

顺便说一句，我想你可以根据微软的工具来检查它的格式是否正确。我手边没有Windows机器可以测试它

certutil -dump 2C.pfx

我也有这个信息

无效的公钥安全对象文件：此文件不能用于以下用途：个人信息交换

问题是de p12文件位于映射为驱动器的networkshare上。

---

将文件复制到我的真实硬盘（C:）解决了问题。

您可以使用ASN1查看器工具（其中一个工具是）。其中，您可以查看文件的架构并检查它是否符合标准。@doptimuprime我正在尝试使用该工具，不幸的是它不是免费的，需要注册和验证，您知道其他免费工具吗？@DanielV:OpenSSL是免费的，不需要注册。我正在寻找一个工具来查看*.pfx文件，我面临的问题与这里描述的相同PFX文件是PKCS#12文件。因此，请参阅openssl pkcs12的帮助

certutil -dump 2C.pfx