因為近期要把公司 linux 服務器裝上公司購買的 萬用公開憑證
因之前購買公開憑證時是使用windows產生CSR後提供給廠商申請
之後在該台windows 主機安裝該憑證,並且匯出pfx 提供給其他windows iis 主機來使用
因為pfx 匯出時有可以選匯出私鑰。
但是在linux apache 上要使用https 必須要把憑證檔案 crt 和 私鑰放上去才可以
所以就要使用openssl 進行轉換
安裝openssl 後
下載網址http://gnuwin32.sourceforge.net/packages/openssl.htm
openssl.exe pkcs12 -in d:\ca.pfx -clcerts -nokeys -out d:\ca1.crt
會需要輸入pfx檔的密碼進行驗證
openssl.exe pkcs12 -in d:\ca.pfx -nocerts -out d:\server.key
會需要輸入pfx檔的密碼進行驗證
如果驗證成功則會產生.key檔並要求設定PEM密碼
好不容易產生出來後將檔案放到linux 主機及設定ssl 後重啟服務會需要輸入 PEM密碼這樣有點麻煩
所以一樣可以使用下列方式來移除PEM
openssl.exe rsa -in d:\server.key -out d:\server1.key
執行後會需要先輸入 PEM密碼
本篇瀏覽人數: 4253
