问题描述
我已经创建了一个 bat 文件,用于使用我的 tomcat 证书生成 p12 文件。我上次使用它是几个月前,它奏效了。最近尝试生成p12文件,提示“没有证书匹配私钥”,无法生成p12文件。
命令如下:
openssl pkcs12 -export -in new_cert\server.crt -inkey new_cert\server.key -out new_cert\server.p12 -name %TargetHostName% -CAfile ca_bundle.crt -caname root -passin pass:%jdkKeyStorePassword% -passout pass:%jdkKeyStorePassword%
是不是我的命令语法有问题导致错误?
解决方法
这可能意味着您输入的证书和私钥彼此不对应。您可以轻松查看:
openssl x509 –noout –modulus -in new_cert\server.crt | openssl md5
和
openssl rsa –noout –modulus -in new_cert\server.key | openssl md5
应该是一样的。