2016-02-04 63 views
1

現在我正在使用SSL保護我的ElasticSearch安裝。 在引導他們提到使用以下keytool命令導入X.509證書,以確保端點:使用Keytool導入.pfx證書不起作用

keytool -importcert -keystore node01.jks -file cacert.pem -alias my_ca 

的問題是,我有一個CA機構生成一個.pfx文件。如果我通過.pfx文件密鑰工具炸彈說

Input not an X.509 certificate. 

我怎樣才能解決這個問題,是有辦法的.pfx轉換爲.pem證書?

回答

1

你可以這樣做很容易地使用下面的命令:

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes 

您還可以,如果你想命名輸出證書certificate.pem。 PEM證書通常可以有下列一些推廣的:.pem.crt.cer,並且.key

+0

謝謝你,它的工作原理 – Raffaeu

+1

真棒,很高興它幫助! – Val

相關問題