如何從sslopenfree 3文件輸出創建.pfx文件？

Question

我知道還有其他類似的Q/A有關這個，但他們有點混亂，並沒有幫助解決我的問題。

我從sslforfree證書：ZIP輸出包含3個文件：

1. ca_bundle.crt
2. certificate.crt
3. private.key

至於我是否需要提供我擁有.pfx證書的維護者，我安裝了OpenSSL並試圖在這個論壇和其他論壇上提供一些提示。 命令行應該是：

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt 

OR

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt 

目前尚不清楚對我說：

1. 什麼是 「domain.name」 指的是，即使我打字我的域名 創建證書的名稱，3個收到的文件中沒有一個 包含對其的可見引用。

2. 我應該在創建.pfx時使用ca_bundle.crt還是certificate.crt？

有人請給我一個簡單的命令行示例，給出上面收到文件的名稱？

Answer 1

試圖使用「ca_bundle.crt」導致命令行詳細錯誤輸出，所以我切換到「certificate.crt」，它工作得很好。再一次，我不知道「ca-bundle.crt」文件是什麼，但它看起來對我目前的需求完全沒有用處。

鑑於輸入文件中使用的命令行是：

openssl pkcs12 -export -out xyzdomain.com.pfx -inkey private.key -in certificate.crt 

，隨後成功安裝導出.PFX。

Answer 2

您發現該命令是完全正確的，我將只是重新塑造你的代碼按你的文件名

1）ca_bundle.crt
2）certificate.crt
3）private.key

openssl pkcs12 -export -out filename.pfx -inkey private.key -in certificate.crt -in ca_bundle.crt 

當你有ca_bundle。CRT不需要OpenSSL中插入
-in intermediate.crt -in rootca.crt
命令，因爲它含有兩個中間和根

否則可以檢查出的另一種方法here

在第二個命令
OpenSSL pkcs12 -export -out xyzdomain.com.pfx -inkey private.key -in certificate.crt，
你沒有使用中間和根，所以你會得到任何SSL檢查器上的中間錯誤的錯誤

如果您在導入時遇到錯誤ca-bundle.crt，你需要問你的供應商提供正確的捆綁證書文件