creé una mi CA privada y forman un archivo de certificado PKCS12 para las pruebas, lo hice en mi máquina Linux con openssl por:lo que está mal con este archivo PKCS12 (PFX)
- (1) openssl req -config /etc/openssl.cnf -subj/CN = aa1 @ 2C/O = Ruckus Wireless, Inc./ST=CA/C=US -batch -new -nodes -key users/2C.key -out users/2C .csr
- (2) openssl ca -config /etc/openssl.cnf -extensiones client_cert -batch -en usuarios/2C.csr salida privado usuarios/2C.crt
- (3) los usuarios openssl pkcs12 -export salida privado /2C.pfx -inkey users/2C.key -in users/2C.crt -certfile cacert.pem -passout stdin
después de eso, copio el 2c.pfx en Windows 7 máquina y tratar de instalarlo, pero el mensaje de error topé a cabo: no válida de clave pública de archivos de seguridad del objeto: Este archivo no es válido para su uso como el siguiente : Intercambio de información personal.
¿cuál es el motivo para causar esto? ¿formulé un archivo pfx incorrecto?
Puede utilizar la herramienta de visor ASN1 (una de estas herramientas es http://www.obj-sys.com/asn1-viewer.php). Donde, puede ver el esquema del archivo y verificar si cumple con el estándar. – doptimusprime
@doptimusprime Estaba tratando de usar la herramienta, desafortunadamente no es gratis, requiere registro y validación, ¿conoces otra herramienta gratuita? – DanielV
@DanielV: OpenSSL es gratuito y no requiere registro. – doptimusprime