Como adicionar uma chave existente ao banco de dados de chaves certutil

Question

Como adicionar uma chave existente ao banco de dados de chaves certutil

#1 resposta do (10 votos)

5

Eu criei um par de chaves SSL com o OpenSSL. Enviei a solicitação de assinatura de certificado ao meu provedor de certificado SSL e obtive meus arquivos de certificado.

Eu adicionei meu certificado e os certificados de CA necessários ao banco de dados de certificados usando o certutil. No entanto, quando tento servir páginas HTTPS, recebo esta mensagem de erro: "Não é possível encontrar a chave privada para o certificado".

Eu tenho a chave privada em um arquivo .key, no entanto, parece que certutil não tem uma opção para adicionar chaves ao armazenamento de chaves, embora tenha a opção de gerar novos pares de chaves e colocá-los no banco de dados.

Existe uma maneira de obter minha chave privada no banco de dados de chaves do certutil?

ssl certificate ssl-certificate nss

por Steven Roose 28.11.2014 / 00:58

1 resposta

Tags ssl certificate ssl-certificate nss

Vamos criptografar o arquivo de certificado SSL não encontrado Erro, mas ainda trabalhando O ZFS no modo espelho duplica o desempenho de leitura do vdev?

score 10 · Accepted Answer

Não, o certutil não tem uma opção para adicionar chaves privadas. Você precisa usar o pk12util para isso.

Se sua chave privada estiver no formato PKCS12, você poderá adicioná-la ao banco de dados key / cert com

pk12util -i keyfile.key -d/path/to/database -W password

Se estiver no formato PEM, você precisará convertê-lo para PKCS12 primeiro por

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt

importe o server.pfx com pk12util como acima.

Infelizmente, o certutil e o pk12util geralmente não vêm com páginas man, mas certutil -H e pk12util -H fornecem alguma ajuda. Existem também alguns documentos on-line e man pages .