Ssl 获得；没有与私钥匹配的证书”； 这是我尝试的命令序列：

a。从存储中提取现有证书密钥：

keytool -v -importkeystore -srckeystore keystore -srcalias one -destkeystore temppp -deststoretype PKCS12 -srcstorepass passwordd -deststorepass passwordd

b。从导出的证书中提取私钥：

openssl pkcs12 -in temppp -out csr_private.key -nocerts -nodes -password pass:passwordd

openssl x509 -in request.csr -out signed_cert.pem -req -signkey ca_key.pem -days 1001

c。使用提取的密钥生成csr：

openssl req -nodes -sha256 -new -key csr_private.key -out request.csr -subj '/C=IL/ST=Unknown/L=Unknown/O=Bla/OU=Bla/CN=BLAAAA'

d。生成自签名证书和密钥：

openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -nodes -sha512 -days 4096 -subj '/C=IL/ST=Unknown/L=Unknown/O=Bla Bla/OU=BLA/CN=FOOO' -out ca.pem

e。使用自签名证书签署csr：

openssl pkcs12 -in temppp -out csr_private.key -nocerts -nodes -password pass:passwordd

openssl x509 -in request.csr -out signed_cert.pem -req -signkey ca_key.pem -days 1001

f。将签名证书和csr密钥导出到一个p12文件：

openssl pkcs12 -export -in signed_cert.pem -inkey csr_private.key -out file.p12 -name "one"

结果: 没有与私钥匹配的证书

我错过了什么？为什么我的最后一个命令不合法

我计划使用“keytool-importkeystore”file.p12（应该在最后一步中生成）来替换“keystore”中的“one”privateKeyEntry。如中所述。 基本上，我试图编辑该条目，使其具有相同的密钥，但具有不同的证书

修复方法是在最后一个命令（f）中添加“-nodes”。
在第二个命令中，密钥是用“-nodes”（无DES加密）导出的，在最后一个命令中也应该是相同的