USG FLEX 200匯入PKCS#12憑證失敗

LukeCheang · Aug 28 日

您好，我使用一台USG FLEX 200，最近要匯入PKCS#12的憑證，出現
-17011 PKI certificate type is not supported.
的錯誤。

有用openssl檢查確認過pfx檔案是正常。

原本的韌體版本是V5.37(ABUI.2) 2024-01-20 02:37:15，
更新到版本V5.40(ABUI.0) 2025-05-07 02:47:21結果依然一樣。

請問可以如何進一步檢查解決?

謝謝。

Zyxel小編 Peter · Sep 1 日

LukeCheang 您好:

經工程師檢查確認

匯入的格式不正確: 這張PKCS12憑證裡有包含其他張憑證

請將這張憑證裡的Root CA單獨匯入trusted certificate，並將原本的cert重簽把Root CA拿掉。

Zyxel小編 Peter · Aug 28 日

LukeCheang 您好:

方便提供無法匯入的憑證嗎，小編請工程師檢查一下。

LukeCheang · Aug 28 日

https://community.zyxel.com/tw/discussion/30500/usg-flex-200%E5%8C%AF%E5%85%A5pkcs-12%E6%86%91%E8%AD%89%E5%A4%B1%E6%95%97

訂正一下: 是更新到版本V5.40(ABUI.0) 2025-05-07 02:47:21 結果依然一樣。

LukeCheang · Aug 29 日

Multiple_CN_SAN.zip

再補充說明一下狀況:
1. 在韌體版本是V5.37(ABUI.2) 2024-01-20 02:37:15時，嘗試匯入TWCA簽發的多網域憑證，
2. 更新韌體至版本V5.40(ABUI.0) 2025-05-07 02:47:21後，再度嘗試匯入TWCA簽發的多網域憑證，
3. 嘗試匯入內部CA簽發的多網域憑證，
4. 嘗試匯入內部CA簽發的單網域憑證，
以上都是嘗試匯入PKCS#12格式的憑證，但結果都是 -17011，
上述提到的3個PFX檔，都有用openssl檢查過，也有匯入到其他系統(Windows, CentOS)使用。
附件的是上述步驟3所使用的內部CA簽發的多網域憑證，PFX的密碼是 ab1234..
再麻煩協助，謝謝。

Zyxel小編 Peter · Sep 1 日

LukeCheang 您好:

經工程師檢查確認

匯入的格式不正確: 這張PKCS12憑證裡有包含其他張憑證

請將這張憑證裡的Root CA單獨匯入trusted certificate，並將原本的cert重簽把Root CA拿掉。

LukeCheang · Sep 1 日

https://community.zyxel.com/tw/discussion/comment/79831#Comment_79831

把根憑證和中繼憑證都逐一匯入至受信任的憑證後，再匯入僅含伺服器憑證的pfx檔，便成功匯入了，謝謝。

USG FLEX 200匯入PKCS#12憑證失敗

Accepted Solution

All Replies

分類

Zyxel Help Center