password example create check openssl certificate pkcs#12

openssl - example - Creando un archivo.p12



openssl pkcs12 password (1)

Usando openssl , he creado una clave privada de la siguiente manera:

openssl genrsa -out myKey.pem

Luego, para generar el csr exigido por la CA, he ejecutado lo siguiente:

openssl req -new -key myKey.pem -out cert.csr

La CA respondió con un certificado que myCert.cer en un archivo llamado myCert.cer

Ahora me gustaría agrupar los componentes necesarios (clave privada, clave pública (?) Y certificado) en un único .p12 . Para ello he ejecutado lo siguiente:

openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in myCert.cer

pero me aparece el siguiente mensaje de error:

No certificate matches private key

¿Cómo puedo lograr esto?

La documentación de openssl dice que el archivo suministrado como el argumento -in debe estar en formato PEM .

Resulta que, a diferencia del manual de la CA, el certificado devuelto por la CA que myCert.cer en myCert.cer no tiene formato PEM sino PKCS7 .

Para crear mi .p12 , primero tuve que convertir el certificado a PEM :

openssl pkcs7 -in myCert.cer -print_certs -out certs.pem

y luego ejecutar

openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in certs.pem