Я создал пару ключей SSL с OpenSSL. Я загрузил запрос на подпись сертификата поставщику сертификатов SSL и получил файлы сертификатов.
Я добавил свой сертификат и необходимые сертификаты CA в базу данных сертификатов с помощью certutil. Однако, когда я пытаюсь обслуживать страницы HTTPS, я получаю это сообщение об ошибке: «Не удается найти закрытый ключ для сертификата».
У меня есть закрытый ключ в файле .key, однако кажется, что certutil не имеет возможности добавлять ключи в хранилище ключей, хотя у него есть возможность создавать новые пары ключей и помещать их в базу данных.
Есть ли способ получить мой закрытый ключ в базе данных ключей от certutil?
Нет, certutil не имеет возможности добавлять закрытые ключи. Для этого вам нужно использовать pk12util.
Если ваш закрытый ключ имеет формат PKCS12, вы можете добавить его в базу данных ключей / сертификатов с помощью
pk12util -i keyfile.key -d/path/to/database -W password
Если он в формате PEM, вам нужно сначала преобразовать его в PKCS12,
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt
затем импортируйте server.pfx с помощью pk12util, как указано выше.
К сожалению, certutil и pk12util часто не поставляются со страницами руководства, но certutil -H и pk12util -H оказать некоторую помощь. Есть также некоторые онлайн-документы и страницы руководства.