Я хочу загрузить самозаверяющий сертификат, созданный OpenSSL, в локальное хранилище сертификатов Windows.Как загрузить самозаверяющий сертификат в хранилище сертификатов
OpenSSL: 1.0.1l
OS: Windows 7 N
Я создал сертификат с библиотекой OpenSSL и используются следующие команды:
openssl genrsa -des3 -out mykey.key 2048
openssl req -new -key mykey.key -out mycert.crt
Теперь я пытался загрузить сертификат в хранилище через mmc.exe
, но это не удалось по следующей причине:
(Это не оригинальный текст, потому что я не использую английский на своей ОС.)
Я пробовал это с каждым "приемлемым" типами файлов.
Итак, я думал, что Windows хочет, чтобы ключ и сертификат слились вместе. Я не знаю, как обрабатывать сертификаты в Windows внутри. (Я знаю, что это фигня, чтобы обеспечить закрытый ключ в сертификате, но я просто продолжал пытаться.)
Так я попробовал это объединить файлы: (. В соответствии с этим post)
openssl pkcs12 -inkey mykey.key -in mycert.crt export -out outputfile.crt/pkcs ...
Но тогда следующее произошла ошибка:
unable to load certificates
Кажется, что не работает. Любые предложения, как я могу загрузить сертификат на локальное хранилище?
Также я хотел бы узнать, можно ли создать машинный сертификат (PeterPan-PC
или 192.168.2.1
вместо имени пользователя Windows (PeterPan
)) с OpenSSL?
UPDATE:
С помощью следующей команды certificate request
была создана:
openssl req -new -key mykey.key -out mycert.crt
с помощью следующей команды, self-signed certificate
будет создана и проблема решена:
openssl req -new -x509 -key mykey.key -out mycert.crt -days 365
openssl req -new -key mykey.key -out mycert.crt создает запрос на подпись сертификата, а не сертификат. Вы можете следить за http://www.akadia.com/services/ssh_test_certificate.html, чтобы создать самоподписанный сертификат (до шага 4). – Yuvika
Вы полностью правы. Я уже решил проблему .. но я беззастенчиво забыл обновить свой вопрос. Спасибо за напоминание! – Leviathan
хорошо. Добавил его в качестве ответа, поскольку он исправил проблему с ур. @Leviathan – Yuvika