使用PHP和OpenSSL將P12轉換爲PEM

Question

我試圖將一些.p12文件轉換爲.pem。

我的Mac上一切正常，沒有任何交互，因爲我把密碼中的代碼，但是當我使用此代碼：

system('openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12 -passin pass:'); 
system('openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12 -passout pass:1234 -passin pass:'); 
system('openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem -passin pass:1234'); 
system('cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem'); 

它使空白文件。

我的文件權限是755和密碼分別設置沒什麼經過的所以在這裏這就是爲什麼他們是空白......所有的代碼，而無需系統（）在MAC終端工程..

感謝閱讀。希望你能幫到

Answer 1

$filename = 'apns-dev-cert.p12'; 
$password = '...'; 
$results = array(); 
$worked = openssl_pkcs12_read(file_get_contents($filename), $results, $password)); 
if($worked) { 
    echo '<pre>', print_r($results, true), '</pre>'; 
} else { 
    echo openssl_error_string(); 
} 

請嘗試運行這段代碼。將$password設置爲需要打開文件的任何密碼。如果沒有密碼，請將其設置爲空。我不相信你的openssl命令是需要的。

你應該得到所需的私鑰輸出，可能在$results['pkey']內。

如果你看到你的私鑰存在，那麼你可以把它傳遞給openssl_pkey_export得到它在PEM格式，然後你就可以寫一個文件：

$new_password = null; 
$result = null; 
$worked = openssl_pkey_export($results['pkey'], $result, $new_password); 
if($worked) { 
    echo "<pre>It worked! Your new pkey is:\n", $result, '</pre>'; 
} else { 
    echo openssl_error_string(); 
} 

設置$new_password您所需的p鍵的密碼，如果你想要一個。

這應該爲你工作，根據我正在閱讀的各種文檔頁面。

---

如果你真的想繼續通過炮擊了使用openssl命令，請考慮使用proc_open代替system，這樣就可以適當地捕捉錯誤消息。

OpenSSL也有可能試圖讀取配置文件，並且沒有這樣的權限，儘管它應該給你一個關於這個的錯誤。