问题描述
我正在尝试将所有不同的证书放在单个.pfx(PKCS12)文件中。我可以将所有PrivateKeyEntry导入到主pfx文件中(也可以使用keytool命令-输入代码段-
验证条目alias1,Sep 9,2020,PrivateKeyEntry,Certificate fingerprint (SHA1):<XX:YY:...>
alias2,Certificate fingerprint (SHA1):<AA:BB:...>
) 但是当我在邮递员中使用此pfx时,出现“错误:MULTIPLE_PRIVATE_KEYS_IN_PKCS12”! 当我单独使用证书时,Postman中的所有功能都可以正常工作。我已经检查过多个PrivateKeyEntry可以驻留在单个.pfx文件-Can a .pfx file contain more than one private key?中。
我不想维护单独的pfx文件来连接单独的系统,而是希望将所有证书条目保存在一个文件(pfx)中,以便可以用于所有不同的系统。
有可能吗?
谢谢!
解决方法
您可以将pfx证书转换为另一种格式。 Crt + key对我有用。 您可以使用OpenSSL来转换证书:
openssl pkcs12 -in certificate.pfx -clcerts -nokeys -out certificate.crt
openssl pkcs12 -in certificate.pfx -nocerts -out key-encrypted.key