В Linux мы выполняем эту команду:
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -config openssl.cnf -keyout mycompany.key -out mycompany.crt
после публикации я думаю, что команда, которую мы на самом деле выполнили, вероятно, была этой (но это ставит вопрос в другую область, то есть в OpenAS2, а не только на сертификаты и OpenSSL).
cert import testcet /path/to/testcert.pfx passphrase
что приводит к этой ошибке:
org.openas2.WrappedException: java.security.cert.CertificateParsingException: signed fields invalid
Я добавил сюда дополнительный вопрос, относящийся к команде "cert":
Импорт сертификата OpenAS2 выдает ошибку «Поток не представляет хранилище ключей PKCS12»
Сертификат был создан в Windows 2008 / R2 в IIS и экспортирован как файл .pfx. Я не мог найти другого способа экспортировать это. Я видел другие сообщения, в которых говорилось, что .pfx не является сертификатом, но содержит дополнительную информацию, которая должна быть импортирована в магазин.
Я работаю на стороне Windows, и мой коллега пытается импортировать на стороне Linux для связи AS2 с Microsoft BizTalk.
Если я правильно понимаю, в настоящее время у вас есть PFX, и вы собираетесь импортировать его на машину с Linux. Файл PFX - это формат файла на базе Windows для защищенного паролем ключа и пакета сертификатов. Он также может включать всю цепочку сертификатов.
Вам понадобится команда openSSL:
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
Попробуйте и посмотрите, появится ли у вас такая же ошибка.