64
我有client_ssl.pfx文件從生成X509證書生成器。使用openssl將pfx轉換爲pem
如何獲得root.pem和使用OpenSSL的 client_ssl.pem從client_ssl.pfx?
A
回答
55
您可以使用OpenSSL命令行工具。下面的命令應該訣竅
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts
如果你想你的文件被密碼保護等,那麼還有其他選項。
你可以閱讀整個文檔here。
112
做它在Linux上...這裏的另一個角度是如何使生成的單個文件包含解密的專用鍵,以便像HAProxy的可以使用它沒有提示您輸入密碼做。
openssl pkcs12 -in file.pfx -out file.pem -nodes
然後,您可以配置HAProxy以使用file.pem文件。
這是從以前的版本編輯在那裏我有這些多步驟,直到我意識到-nodes選項只是簡單繞過私鑰加密。但是我將它留在這裏,因爲它可能只是幫助教學。
openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
- 的第一步會提示您輸入密碼打開PFX。
- 第二步提示您輸入密碼,還可以爲密鑰組成密碼。
- 第三步提示您輸入您剛纔爲存儲解密的密碼。
- 第四把它放在一起成1個文件。
然後,您可以配置HAProxy以使用file.combo.pem文件。
爲什麼需要2個單獨的步驟,其中您使用密鑰指示文件而另一個文件沒有密鑰,是因爲如果您有一個同時具有加密和解密密鑰的文件,則類似於HAProxy的文件仍會提示您輸入在它使用密碼的時候。
相關問題
- 1. 轉換爲.pem證書.PFX編程使用OpenSSL
- 2. 如何將pem轉換爲pfx文件?
- 3. pfx證書轉換爲PEM格式
- 4. 使用或不使用OpenSSL將SSL .pem轉換爲.p12
- 5. 使用PHP和OpenSSL將P12轉換爲PEM
- 6. 如何把.pem轉換成.pfx?
- 7. 將PFX轉換爲PEM,錯誤「無法加載證書」
- 8. 以編程方式將.PFX轉換爲.PEM?
- 9. 將CERT/PEM證書轉換爲PFX證書
- 10. 將pfx格式的私鑰轉換爲pem格式
- 11. 如何將公鑰從JWK轉換爲PEM for OpenSSL?
- 12. 將PEM轉換爲PKCS7(Java)
- 13. OpenSSL的文本轉換成PEM
- 14. Mac驗證錯誤:密碼無效?當試圖將.pfx轉換爲.pem
- 15. 將SSL證書從.pfx轉換爲.key
- 16. 將pfx格式轉換爲p12
- 17. 將.cer文件轉換爲.pfx文件
- 18. 將p7b轉換爲pfx for Azure
- 19. OpenSSL的編碼錯誤,同時轉換CER爲PEM
- 20. 將私鑰從der轉換爲pem
- 21. 將.pem文件轉換爲.jks
- 22. 在J2ME中將RSAPrivateCrtKeyParameters/RSAKeyParameters轉換爲PEM
- 23. 將.pem私鑰轉換爲.key格式
- 24. 如何將.pem轉換爲.key?
- 25. Can BouncyCastle將P12轉換爲PEM
- 26. 將mapes上的.pem轉換爲.ppk
- 27. 將* .pem證書轉換爲mozilla certdata.txt
- 28. 在C++中將PEM轉換爲DER
- 29. 將ssh-dss鍵轉換爲.pem?
- 30. 如何將pfx轉換爲共享主機上的crt/pem,如使用PHP腳本的Godaddy?
也許很明顯出於某種原因,或者是可以安裝'pkcs12'工具,但兩者的命令是'openssl'參數。 – iurisilvio 2015-06-13 21:47:59