что не так с этим файлом pkcs12 (pfx)

Я создал свой частный ЦС и сформировал файл сертификата pkcs12 для тестирования, я сделал это на своем Linux-боксе с openssl:

• (1 )openssl req -config /etc/openssl.cnf -subj /CN=aa1@2C/O=Ruckus Wireless,Inc./ST=CA/C=US -партия -новые -узлы -ключевые пользователи/2C.key -исходящие пользователи/2C.csr
• (2 )openssl ca -config /etc/openssl.cnf -extensions client _сертификат -пакет -in users/2C.csr -out users/2C.crt
• (3 )openssl pkcs12 -экспорт -out users/2C.pfx -inkey users/2C.key -in users/2C.crt -certfile cacert.pem -passout stdin

после этого я скопировал 2c.pfx на машину с Windows 7 и попытался установить его, но выскочило сообщение об ошибке: Неверный файл объекта безопасности открытого ключа :Этот файл недопустим для использования в качестве следующего :обмена личной информацией.

в чем причина этого? я сформировал неправильный файл pfx?