64
我有client_ssl.pfx文件从生成X509证书生成器。使用openssl将pfx转换为pem
如何获得root.pem和使用OpenSSL的 client_ssl.pem从client_ssl.pfx?
A
回答
55
您可以使用OpenSSL命令行工具。下面的命令应该诀窍
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts
如果你想你的文件被密码保护等,那么还有其他选项。
你可以阅读整个文档here。
112
做它在Linux上...这里的另一个角度是如何使生成的单个文件包含解密的专用键,以便像HAProxy的可以使用它没有提示您输入密码做。
openssl pkcs12 -in file.pfx -out file.pem -nodes
然后,您可以配置HAProxy以使用file.pem文件。
这是从以前的版本编辑在那里我有这些多步骤,直到我意识到-nodes选项只是简单绕过私钥加密。但是我将它留在这里,因为它可能只是帮助教学。
openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
- 的第一步会提示您输入密码打开PFX。
- 第二步提示您输入密码,还可以为密钥组成密码。
- 第三步提示您输入您刚才为存储解密的密码。
- 第四把它放在一起成1个文件。
然后,您可以配置HAProxy以使用file.combo.pem文件。
为什么需要2个单独的步骤,其中您使用密钥指示文件而另一个文件没有密钥,是因为如果您有一个同时具有加密和解密密钥的文件,则类似于HAProxy的文件仍会提示您输入在它使用密码的时候。
相关问题
- 1. 转换为.pem证书.PFX编程使用OpenSSL
- 2. 如何将pem转换为pfx文件?
- 3. pfx证书转换为PEM格式
- 4. 使用或不使用OpenSSL将SSL .pem转换为.p12
- 5. 使用PHP和OpenSSL将P12转换为PEM
- 6. 如何把.pem转换成.pfx?
- 7. 将PFX转换为PEM,错误“无法加载证书”
- 8. 以编程方式将.PFX转换为.PEM?
- 9. 将CERT/PEM证书转换为PFX证书
- 10. 将pfx格式的私钥转换为pem格式
- 11. 如何将公钥从JWK转换为PEM for OpenSSL?
- 12. 将PEM转换为PKCS7(Java)
- 13. OpenSSL的文本转换成PEM
- 14. Mac验证错误:密码无效?当试图将.pfx转换为.pem
- 15. 将SSL证书从.pfx转换为.key
- 16. 将pfx格式转换为p12
- 17. 将.cer文件转换为.pfx文件
- 18. 将p7b转换为pfx for Azure
- 19. OpenSSL的编码错误,同时转换CER为PEM
- 20. 将私钥从der转换为pem
- 21. 将.pem文件转换为.jks
- 22. 在J2ME中将RSAPrivateCrtKeyParameters/RSAKeyParameters转换为PEM
- 23. 将.pem私钥转换为.key格式
- 24. 如何将.pem转换为.key?
- 25. Can BouncyCastle将P12转换为PEM
- 26. 将mapes上的.pem转换为.ppk
- 27. 将* .pem证书转换为mozilla certdata.txt
- 28. 在C++中将PEM转换为DER
- 29. 将ssh-dss键转换为.pem?
- 30. 如何将pfx转换为共享主机上的crt/pem,如使用PHP脚本的Godaddy?
也许很明显出于某种原因,或者是可以安装'pkcs12'工具,但两者的命令是'openssl'参数。 – iurisilvio 2015-06-13 21:47:59