Ssl 尝试生成pfx文件时无法加载证书

在过去的三个小时里，我一直在努力使用

OpenSSL

创建一个.code>pfx文件。我一直在遵循这一点，并且一直在遵循

使用OpenSSL获取证书

标题下的说明

我在这里的步骤是：

openssl pkcs12-export-out myserver.pfx-inkey myserver.key-in myserver.crt

并使用

openssl.exe

控制台

我收到错误：

无法加载证书

我还尝试了以下操作：

x509-text-在myserver.key中

并收到错误：

0906D06D06C:PEM\u read\u bio:no start line:。\crypto\PEM\PEM\u lib.b.c:703:预期：受信任的证书

如果尝试myserver.crt，我也会收到该错误

不管我做什么，我似乎都能理解

有人能帮忙吗

我得到错误：无法加载证书

myserver.crt

需要采用PEM格式。它是否有

----开始证书------

和

----结束证书------

---

myserver.crt

实际上应该是一个证书链（而不仅仅是一个服务器证书）。链应包括客户端验证链所需的所有中间证书

发送所有中间证书以解决“哪个目录”问题。“哪个目录”是PKI中众所周知的问题。本质上，客户端不知道去哪里获取丢失的中间证书。为了避免问题，您发送所有中间证书

我经常使用，因为他们提供免费的一级证书。当我从他们那里获得签名的服务器证书（例如，www example com.crt）时，我将他们的Class 1服务器中间层添加到证书中。我从他们的网站上得到了他们的一级中间服务器。我使用的是

sub.class1.server.ca.pem

使用

www example com.crt

，我的服务器证书如下所示：

$ cat www-example-com.crt

-----BEGIN CERTIFICATE-----
< My Server Certificate >
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
< Startcom Intermediate >
-----END CERTIFICATE-----

当客户端连接时，他们使用Startcom CA来测试连接（加载到IIS后）：

命令应以“确认OK”完成：

---

我也在myserver.key中尝试了这个：x509-text-in，收到了错误

---

x509

用于证书。如果要转储密钥，请使用OpenSSL的

pkey

命令。请参阅OpenSSL命令中的文档。

谢谢。不，它们有--BEGIN PRIVATE KEY--END PRIVATE KEY--中

-的参数必须是证书。你需要一个证书，而不是私钥：）好的，我很困惑。我的CA为我的crt提供了这样一个文件：-BEGIN PKCS#7签名数据------这是什么？我正在使用IIS。
openssl pkcs7-in file.pem-print\u certs-out certs.pem
。不过，我从未使用过这个命令。我总是得到PEM或DER编码的证书。有了DER证书，我转换成PEM。我完成了上面的工作。谢谢-告诉我找到一个有开始证书和结束证书的版本是我所需要的。如果你来英国纽伯里，我请你吃饭。谢谢。我希望当时有人告诉我的老板这不是一个编程或开发主题，这样我就不会那么痛苦；）
openssl pkcs12 -export -in www-example-com.crt -inkey www-example-com.key -out www-example-com.p12

openssl s_client -connect www.example.com:443 -CAfile startcom-ca.pem

SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 37E5AF0EE1745AB2...
    Session-ID-ctx:
    Master-Key: 7B9F8A79D3CC3A41...
    Key-Arg   : None
    Start Time: 1243051912
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)