將.pfx文件添加到現有的.pkcs8文件

Question

我已經在這裏的深處被拋出，大部分事情都是假設，所以請糾正我錯誤的地方。

我們目前有一個應用程序引用.pkcs8文件，我認爲它是一個證書鏈。最近我們已經提供了一個新的.pfx文件。爲了使應用程序正常工作，我們需要將這個新的.pfx文件合併/鏈接到現有的.pkcs8文件。

這樣做的最好方法是什麼？我一直在玩openssl並將.pfx文件轉換成各種類型，但並不想覆蓋或替換現有的.pkcs8文件，因爲我不知道文件中還有什麼可以存在。

這些都是從我們的應用程序的初始錯誤，導致我在這裏：

Loading CA Certificates from directory certs/CA : 
total CA certificate count = 6 
Loading certificate chain from PKCS7 : 
Loading private key from certs/xxxxxkey.pkcs8, pwd = ******** 

STATE: Receiving the server's certificate 
STATE: Sending alert because: Certificate unknown 

TIA

Answer 1

PKCS＃8標準由RFC5208定義。它指定了私鑰或加密私鑰的格式。 PKCS＃12定義了用於將許多加密對象作爲單個文件存儲的存檔文件格式。

我建議你提取.PFX私鑰信息。 您可以使用openssl或（我的首選項使用xca）。如果您決定使用xca，則在xca中創建新的數據庫文件。然後在導入pfx文件證書選項卡。然後轉到Private Kyes選項卡，您應該在其中找到您導入的.pfx文件中的私鑰。單擊導出並檢查導出爲PKCS＃8並保存到.pkcs8文件。