我正在嘗試按照此處提供的說明進行操作:https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-server用於設定用於測試的自簽名憑證。我能夠成功建立憑證和金鑰並將它們轉換為 .pfx 檔案。現在我嘗試使用憑證匯入精靈將該 pfx 實際匯入到本機。選擇檔案後,它會要求輸入私鑰的密碼。我假設這是建立憑證或轉換為 pfx 時選擇的密碼。無論哪種方式,它都不會接受密碼。我仔細檢查以確保我沒有輸入錯誤。我刪除了所有文件並使用相同的密碼重新建立了它們。還是被拒絕了。此時我不確定還可以嘗試什麼。我在這裡缺少什麼?
僅供參考,這是我用來產生文件的命令:
openssl req -x509 -newkey rsa:4096 -keyout C:\Users\pbuchheit\sqlkey.pem -out c:\Users\pbuchheit\sqlcert.pem -days 3650 -extensions server_ssl
openssl pkcs12 -export -out C:\Users\pbuchheit\sqlcert.pfx -inkey C:\Users\pbuchheit\sqlkey.pem -in C:\Users\pbuchheit\sqlcert.pem
更新:
該問題似乎與 pfx 檔案有關。如果我嘗試不安裝普通證書(.crt)文件,它工作正常。將crt和金鑰轉換為pfx時,密碼是否會被刪除或更改?
答案1
我終於在這裡找到了答案:https://stackoverflow.com/a/70369871/1860222。顯然,導入精靈給了垃圾回饋,而且問題與密碼無關。事實證明,openssl 預設的加密與 Windows 10 不相容。
最終的命令看起來像這樣:
openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -out C:\Users\pbuchheit\turadev.pfx -inkey C:\Users\pbuchheit\turadev.key -in C:\Users\pbuchheit\turadev.crt