Назад | Перейти на главную страницу

Запрос сертификата CNG, сертификат должен использовать CryptoAPI (устаревший)

Мы создали CSR с шаблоном «ключ CNG (без шаблона)» и получили наш сертификат от действующего центра сертификации.

Однако, похоже, наш продукт (VMWare Horizon) не любит CNG, и мы пытаемся понять, сможем ли мы преобразовать CSR и / или сертификат в устаревший CryptoAPI.

Я нашел такую ​​команду, как:

openssl pkcs12 -in cert.crt -out cert.pem

Но что приводит к этой ошибке:

140403888732064:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1343:
140403888732064:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:393:Type=PKCS12

Итак, я полагаю, что сертификат, который я получил, уже x509, а не pkcs12.

Есть ли способ достичь того, чего я пытаюсь достичь, без создания нового CSR и запроса нового сертификата в моем CA?