Имя сертификата: mycert.crt Мой CSR преобразован в PEM (RsA) Закрытый ключ: private.key
Я хочу создать mycert.pfx, чтобы использовать его в IIS.
Когда я запускаю эту команду:
openssl pkcs12 -export -out mycert.pfx -inkey private.key -in mycert.crt
openssl затем спрашивает:
Открытый, закрытый RSA или файл ключа PKCS # 8 для декодирования:
Что я ставлю для этого значения? Если я уже добавил ключ к исходной команде.
Кроме того, я должен использовать расшифрованный CSR как файл -inkey?
Я думаю, вы путаете термины. CSR означает запрос на подпись сертификата. Это не то же самое, что ваш закрытый ключ. Если вы действительно передаете свой файл CSR в openssl в качестве закрытого ключа, это ваша проблема. Вам нужно получить фактический файл закрытого ключа и использовать его вместо него. Где находится ваш закрытый ключ, зависит от того, как вы изначально создали CSR.