pfx 轉換成 .crt 和 .key

因為近期要把公司 linux 服務器裝上公司購買的 萬用公開憑證

因之前購買公開憑證時是使用windows產生CSR後提供給廠商申請

之後在該台windows 主機安裝該憑證,並且匯出pfx 提供給其他windows iis 主機來使用

因為pfx 匯出時有可以選匯出私鑰。

但是在linux apache 上要使用https 必須要把憑證檔案 crt 和 私鑰放上去才可以

所以就要使用openssl 進行轉換

安裝openssl 後

下載網址http://gnuwin32.sourceforge.net/packages/openssl.htm

openssl.exe  pkcs12 -in d:\ca.pfx -clcerts -nokeys -out d:\ca1.crt

會需要輸入pfx檔的密碼進行驗證

openssl.exe  pkcs12 -in d:\ca.pfx -nocerts -out d:\server.key

會需要輸入pfx檔的密碼進行驗證

如果驗證成功則會產生.key檔並要求設定PEM密碼

好不容易產生出來後將檔案放到linux 主機及設定ssl 後重啟服務會需要輸入 PEM密碼這樣有點麻煩

所以一樣可以使用下列方式來移除PEM

openssl.exe rsa -in d:\server.key -out d:\server1.key

執行後會需要先輸入 PEM密碼

skey1



本篇瀏覽人數: 615
分類: MIS文章-Windows篇。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *