如何将自签名证书加载到证书存储区
问题描述:
我想将由OpenSSL创建的自签名证书加载到本地Windows证书存储区。如何将自签名证书加载到证书存储区
OpenSSL: 1.0.1l
OS: Windows 7 N
我创建了OpenSSL库证书,并使用下面的命令:
openssl genrsa -des3 -out mykey.key 2048
openssl req -new -key mykey.key -out mycert.crt
现在,我试图通过mmc.exe加载证书到存储,但它失败了,原因如下:
"The file type not identifiable. Choose another file"(这不是原文,因为我的操作系统没有使用英文。)
我试过这个,每个“”可接受的“文件类型。
所以我的想法是,Windows希望钥匙和证书合并在一起。我不知道Windows中的证书如何在内部处理。 (我知道这是废话证书中提供的私钥,但我只是不停地尝试。)
所以我想这个合并文件:(根据这一post)
openssl pkcs12 -inkey mykey.key -in mycert.crt export -out outputfile.crt/pkcs ...
但后来以下发生错误:
unable to load certificates
似乎不工作。任何建议如何我可以加载证书本地存储?
另外我想知道是否有可能使用OpenSSL创建机器证书(PeterPan-PC或192.168.2.1而不是Windows用户名(PeterPan))?
UPDATE:
用下面的命令certificate request创建:
openssl req -new -key mykey.key -out mycert.crt
通过使用下面的命令,self-signed certificate将被创建并在问题解决:
openssl req -new -x509 -key mykey.key -out mycert.crt -days 365
答
openssl req -new -key mykey.key -out mycert.crt创建证书签名请求而不是证书TE。您可以按照http://www.akadia.com/services/ssh_test_certificate.html创建一个自签名证书(直到步骤4)
openssl req -new -key mykey.key -out mycert.crt创建证书签名请求而不是证书。您可以按照http://www.akadia.com/services/ssh_test_certificate.html创建一个自签名证书(直至步骤4) – Yuvika 2015-03-15 17:50:01
您完全正确。我已经解决了这个问题..但我不能忘记更新我的问题。谢谢你提醒我! – Leviathan 2015-03-16 09:41:08
好吧。添加它作为解决你的问题的答案。 @Leviathan – Yuvika 2015-03-17 07:21:37