So importieren Sie eine OpenSSL-Schlüsseldatei in den Windows-Zertifikatspeicher

8

Ich habe ein OpenSSL-generiertes X.509-Zertifikat im PEM-Format und seine dazugehörige Schlüsseldatei. Dieses Zertifikat wird für die Authentifizierung beim Herstellen einer Verbindung mit einem Prototypserver benötigt. Dies funktioniert gut unter Linux. Ich habe die Microsoft SChannel-API verwendet, um SSL / TLS-Verbindungen auf Windows-Plattformen zu steuern, aber ich möchte das gleiche Testzertifikat verwenden. Ich kann mit der rechten Maustaste auf die Zertifikatsdatei klicken und sie in meinen Zertifikatsspeicher importieren, aber ich glaube, dass der private Schlüssel nicht mit ihr importiert wird (obwohl ich sie in die gleiche Datei verkettet habe).

Wenn ich den SChannel-Code ausführe, erhalte ich einen 'SEC_E_NO_CREDENTIALS' Fehler, wenn ich den Sicherheitskontext einleite (via InitializeSecurityContext). Ich vermute, das bedeutet, dass der private Schlüssel fehlt.

Kann jemand das Vorhandensein oder Nichtvorhandensein eines privaten Schlüssels in einem Zertifikat prüfen, das sich im Zertifikatsspeicher "Persönlich" (oder "Mein") befindet, auf den über "certmgr.msc" zugegriffen wird? Ist es möglich, eine neue Schlüsseldatei für ein Zertifikat im Geschäft zu importieren?

Jeder Einblick oder Rat würde sehr geschätzt werden.

    
Gearoid Murphy 27.03.2013, 23:25
quelle

1 Antwort

8

Um zu testen, ob der private Schlüssel für das Zertifikat installiert ist, doppelklicken Sie auf das Zertifikatsymbol in certmgr.msc. Wenn es einen privaten Schlüssel hat, zeigt es auf der Eigenschaftsseite eine Nachricht an, dass Sie einen privaten Schlüssel haben, andernfalls gibt es keinen Verweis auf den privaten Schlüssel.

Um das Zertifikat mit seinem privaten Schlüssel zu importieren, können Sie Folgendes tun:

  1. Packen Sie das Zertifikat und seinen privaten Schlüssel in eine PKCS # 12-Datei oder PFX-Datei mit openssl pkcs12. Hier ist ein Beispiel .
  2. Importieren Sie diese PKCS # 12- oder PFX-Datei in den Zertifikatspeicher.

Beachten Sie, dass beim Importieren der pfx-Datei möglicherweise Fehler angezeigt werden, z. B. "Diese Datei ist für folgende Verwendung ungültig: Persönlicher Informationsaustausch". Dieser Fehler wurde dadurch verursacht, dass das Zertifikat keine entsprechenden X.509 v3-Erweiterungen enthielt (z. B. die Verwendungsfelder (digitale Signatur usw.)).

    
doptimusprime 28.03.2013, 03:51
quelle

Tags und Links