Te doy la bienvenida a nuestra comunidad, ahora hallarás la resolución que estás buscando.
Solución:
los openssl
documentación dice que el archivo suministrado como el -in
el argumento debe estar en PEM formato.
Resulta que, contrariamente al manual de la CA, el certificado devuelto por la CA que almacené en myCert.cer
no es PEM formato más bien es PKCS7.
Para crear mi .p12
primero tuve que convertir el certificado a PEM:
openssl pkcs7 -in myCert.cer -print_certs -out certs.pem
y luego ejecutar
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in certs.pem
Estoy depurando un problema que tengo con la conexión SSL a una base de datos (MySQL RDS) usando un ORM llamado Prisma. La conexión de la base de datos string requiere un archivo PKCS12 (.p12) (si está interesado, se describe aquí), lo que me trajo aquí.
Sé que la pregunta ha sido respondida, pero encontré que los siguientes pasos (en Github Issue#2676) son útiles para crear un archivo .p12 y quería compartirlos. ¡Buena suerte!
-
Generar RSA privado de 2048 bits key:
openssl genrsa -out key.pem 2048
-
Genere una solicitud de firma de certificado:
openssl req -new -sha256 -key key.pem -out csr.csr
-
Genere un certificado x509 autofirmado adecuado para su uso en servidores web.
openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem
-
Cree un archivo de identidad SSL en PKCS12 como se menciona aquí
openssl pkcs12 -export -out client-identity.p12 -inkey key.pem -in certificate.pem
Te invitamos a corroborar nuestro ensayo mostrando un comentario y puntuándolo te damos la bienvenida.