Я хочу загрузить самоподписанный сертификат, созданный OpenSSL, в локальное хранилище сертификатов Windows.
OpenSSL: 1.0.1l
OS: Windows 7 N
Я создал сертификат с библиотекой OpenSSL и использовал следующие команды:
openssl genrsa -des3 -out mykey.key 2048
openssl req -new -key mykey.key -out mycert.crt
Теперь я попытался загрузить сертификат в хранилище через mmc.exe
, но это не удалось по следующей причине:
"The file type not identifiable. Choose another file"
(Это не оригинальный текст, потому что я не использую английский язык в своей ОС.)
Я пробовал это с каждым "приемлемым" типом файла.
Итак, я подумал, что Windows хочет, чтобы ключ и сертификат были объединены. Я не знаю, как сертификаты в Windows обрабатываются внутри. (Я знаю, что предоставлять закрытый ключ в сертификате — ерунда, но я просто продолжал пытаться.)
Поэтому я попытался объединить файлы: (Согласно этому сообщению а>.)
openssl pkcs12 -inkey mykey.key -in mycert.crt export -out outputfile.crt/pkcs ...
Но затем возникла следующая ошибка:
unable to load certificates
Кажется, не работает. Любые предложения, как я могу загрузить сертификат в локальное хранилище?
Также я хотел бы знать, возможно ли создать машинный сертификат (PeterPan-PC
или 192.168.2.1
вместо имени пользователя Windows (PeterPan
)) с OpenSSL?
ОБНОВЛЕНИЕ:
С помощью следующей команды был создан certificate request
:
openssl req -new -key mykey.key -out mycert.crt
С помощью следующей команды будет создан self-signed certificate
, и проблема будет решена:
openssl req -new -x509 -key mykey.key -out mycert.crt -days 365