Q&A
前提・実現したいこと
CentOSのサーバー設定をしています。
opensslで証明書発行を手順通りに行い、opensslp12でファイルは作成できたのですがPWが設定できず開けません。
ファイルをクリックすると「このファイルは"Personal Information Exchange"として利用することはできません」とメッセージが出ます
発生している問題・エラーメッセージ
No certificate mstches private key
該当のソースコード
openssl pkcs12 ¥ -export -in /etc/pki/tls/client/XXX.crt ¥ -inkey /etc/pki/tls/client/XXX.key ¥ -certifile /etc/pki/tls/CA/XXX.crt ¥ -out /etc/pki/tls/client/XXX.p12
試したこと
openssl設定の見直し、誤字脱字は特になし
openssl pkcs12 -in XXX.com.pfx -info
→Error opening input file XXX.com.pfx
opensslの証明書発行や中間証明書などのコマンドを試しましたが「No such file or directory」などのメッセージが出ます。
補足情報(FW/ツールのバージョンなど)
手順通りだと本来上記のソースコードの後にPWを入力するようになるのですが、エラーコードがでます。
CentOS7,TeraTerm利用
回答1件
0
情報が揺れ過ぎていて、第三者に判断可能な状況にないです。
「手順書の通り」「~などのコマンド」と言われても、その具体的な内容や、妥当性が見える資料がないので意味がないです。
「opensslp12でファイルは作成できた」「(該当のソースコードの)openssl pkcs12 ~」
結局、openssl pkcs12 コマンドは成功してるのでしょうか、失敗してるのでしょうか。
また XXX.p12 と XXX.com.pfx と2種類pkcs12ファイルが出てきますがこれは同じものでしょうか。その由来はなんでしょうか。
ひとまず判断材料がないので、基本的な所として、p12ファイルの元にしている crt ファイル、key ファイルがちゃんと対になっているか、公開鍵を見て確認するところからだと思います。
crt → 公開鍵: openssl x509 -in XXX.crt -pubkey -noout
key → 公開鍵: openssl pkey -in XXX.key -pubout
この2つの出力が一致しないようだと、そもそもcrt,keyが対になっていないので、どうしようもないです。
投稿2020/04/28 12:18
総合スコア1681
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。