64
我有client_ssl.pfx文件從生成X509證書生成器。使用openssl將pfx轉換爲pem
如何獲得root.pem和使用OpenSSL的 client_ssl.pem從client_ssl.pfx?
A
回答
55
您可以使用OpenSSL命令行工具。下面的命令應該訣竅
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts
如果你想你的文件被密碼保護等,那麼還有其他選項。
你可以閱讀整個文檔here。
112
做它在Linux上...這裏的另一個角度是如何使生成的單個文件包含解密的專用鍵,以便像HAProxy的可以使用它沒有提示您輸入密碼做。
openssl pkcs12 -in file.pfx -out file.pem -nodes
然後,您可以配置HAProxy以使用file.pem文件。
這是從以前的版本編輯在那裏我有這些多步驟,直到我意識到-nodes選項只是簡單繞過私鑰加密。但是我將它留在這裏,因爲它可能只是幫助教學。
openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
- 的第一步會提示您輸入密碼打開PFX。
- 第二步提示您輸入密碼,還可以爲密鑰組成密碼。
- 第三步提示您輸入您剛纔爲存儲解密的密碼。
- 第四把它放在一起成1個文件。
然後,您可以配置HAProxy以使用file.combo.pem文件。
爲什麼需要2個單獨的步驟,其中您使用密鑰指示文件而另一個文件沒有密鑰,是因爲如果您有一個同時具有加密和解密密鑰的文件,則類似於HAProxy的文件仍會提示您輸入在它使用密碼的時候。
相關問題
- 1. 轉換爲.pem證書.PFX編程使用OpenSSL
- 2. 如何將pem轉換爲pfx文件?
- 3. pfx證書轉換爲PEM格式
- 4. 使用或不使用OpenSSL將SSL .pem轉換爲.p12
- 5. 使用PHP和OpenSSL將P12轉換爲PEM
- 6. 使用OpenSSL將PKCS#12證書轉換爲PEM
- 7. 如何把.pem轉換成.pfx?
- 8. 將CERT/PEM證書轉換爲PFX證書
- 9. 將pfx格式的私鑰轉換爲pem格式
- 10. OpenSSL的文本轉換成PEM
- 11. 將.cer文件轉換爲.pfx文件
- 12. 將mapes上的.pem轉換爲.ppk
- 13. 在C++中將PEM轉換爲DER
- 14. 將SSL Cert轉換爲.pem格式
- 15. 將ssh-dss鍵轉換爲.pem?
- 16. 將PEM格式的x509證書轉換爲x509 Openssl結構格式
- 17. 如何將pfx轉換爲共享主機上的crt/pem,如使用PHP腳本的Godaddy?
- 18. 如何使用私鑰將.pfx文件轉換爲密鑰庫?
- 19. 如何轉換.CRT爲.pem
- 20. 從cert8.db轉換爲PEM
- 21. 使用OpenSSL創建.pfx文件
- 22. 使用OpenSSL將公鑰驗證轉換爲使用system.security.cryptography的VisualBasic.NET?
- 23. Openssl RSA密鑰PEM和DER轉換 - 不匹配
- 24. 如何將OpenSSL加密轉換爲Perl?
- 25. 將OpenSSL密鑰轉換爲CryptoAPI
- 26. 將OpenSSL公鑰轉換爲NSS之一
- 27. 將PCCERT_CONTEXT轉換爲openssl使用 - X509結構或ASN1
- 28. 如何使用openssl將.csr轉換爲.crt?
- 29. 如何使用openssl庫將ASN1_object轉換爲可讀格式。
- 30. 使用OpenSSL將現有的TCP套接字轉換爲TLS
也許很明顯出於某種原因,或者是可以安裝'pkcs12'工具,但兩者的命令是'openssl'參數。 – iurisilvio 2015-06-13 21:47:59