Мы создали CSR с шаблоном «ключ CNG (без шаблона)» и получили наш сертификат от действующего центра сертификации.
Однако, похоже, наш продукт (VMWare Horizon) не любит CNG, и мы пытаемся понять, сможем ли мы преобразовать CSR и / или сертификат в устаревший CryptoAPI.
Я нашел такую команду, как:
openssl pkcs12 -in cert.crt -out cert.pem
Но что приводит к этой ошибке:
140403888732064:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1343:
140403888732064:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:393:Type=PKCS12
Итак, я полагаю, что сертификат, который я получил, уже x509, а не pkcs12.
Есть ли способ достичь того, чего я пытаюсь достичь, без создания нового CSR и запроса нового сертификата в моем CA?