使用Keytool導入.pfx證書不起作用

Question

現在我正在使用SSL保護我的ElasticSearch安裝。 在引導他們提到使用以下keytool命令導入X.509證書，以確保端點：

keytool -importcert -keystore node01.jks -file cacert.pem -alias my_ca 

的問題是，我有一個CA機構生成一個.pfx文件。如果我通過.pfx文件密鑰工具炸彈說

Input not an X.509 certificate. 

我怎樣才能解決這個問題，是有辦法的.pfx轉換爲.pem證書？

Answer 1

你可以這樣做很容易地使用下面的命令：

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes 

您還可以，如果你想命名輸出證書certificate.pem。 PEM證書通常可以有下列一些推廣的：.pem，.crt，.cer，並且.key