@linux体系SSL证书转换(Openssl转换PFX)
在Linux中,你可以利用OpenSSL工具将PFX/P12格式的证书转换为单独的CRT(证书)、KEY(私钥)文件以及提取证书链1. 提取私钥文件(.key)
openssl pkcs12 -in your_certificate.pfx -nocerts -out private.key -nodes
体系会提示你输入PFX文件的暗码。
2. 提取证书文件(.crt)
openssl pkcs12 -in your_certificate.pfx -clcerts -nokeys -out certificate.crt
3. 提取证书链(如果有)
openssl pkcs12 -in your_certificate.pfx -cacerts -nokeys -out chain.crt
4. (可选) 将私钥转换为无暗码格式
如果私钥有暗码掩护而你想移除暗码:
openssl rsa -in private.key -out private_unencrypted.key
5. (可选) 验证提取的文件
验证私钥和证书是否匹配:如果两个下令输出的MD5值雷同,则表现匹配。
openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5
参数分析:
-in your_certificate.pfx:指定输入的PFX文件
-nocerts:不输出证书,只输出私钥
-nokeys:不输出私钥,只输出证书
-nodes:不加密私钥
-clcerts:只输出客户端证书(不输出CA证书)
留意事项:
[*]确保在安全的情况中利用,由于私钥是敏感信息
[*]如果PFX文件有暗码掩护,上述下令会提示你输入暗码
[*]某些情况下,证书链大概已经包罗在.crt文件中,不须要单独提取
[*]你可以利用-password pass:yourpassword参数来克制交互式暗码输入(不保举用于生产情况)
完备示例:
# 提取私钥
openssl pkcs12 -in example.pfx -nocerts -out example.key -nodes
# 提取主证书
openssl pkcs12 -in example.pfx -clcerts -nokeys -out example.crt
# 提取证书链
openssl pkcs12 -in example.pfx -cacerts -nokeys -out chain.crt
# 合并证书和证书链(某些服务器需要)
cat example.crt chain.crt > fullchain.crt
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]