web-dev-qa-db-ja.com

opensslを使ってpfxをpemに変換する

OpenSSLを使用してPFXファイルから.pemCA証明書およびクライアント証明書を生成する方法。

94
new bie

OpenSSLコマンドラインツールを使用できます。次のコマンドでうまくいくはずです

openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts

openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts

あなたのファイルをパスワードで保護するなどしたいのなら、追加のオプションがあります。

ドキュメント全体を読むことができます ここ

91
Jay

Linux上でこれを行うためのもう1つの観点...ここでは、HAProxyのようなものがパスフレーズの入力を求めずにそれを使用できるように、結果の単一ファイルに復号化された秘密鍵が含まれるようにします。

openssl pkcs12 -in file.pfx -out file.pem -nodes

その後、file.pemファイルを使用するようにHAProxyを設定できます。


これは、-nodesオプションが単純に秘密鍵暗号化をバイパスすることに気付くまで、私がこれらの複数のステップを持っていた以前のバージョンからの編集です。しかし、私はそれをただ教えるのを助けるかもしれないのでここに残します。

openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
  1. 最初のステップでは、PFXを開くためのパスワードの入力を求められます。
  2. 2番目のステップでは、それに加えてキーのパスフレーズを作成するように求められます。
  3. 3番目のステップでは、復号化して保存するために作成したパスフレーズを入力するように求められます。
  4. 4番目はそれをすべて1つのファイルにまとめます。

その後、file.combo.pemファイルを使用するようにHAProxyを設定できます。

暗号化キーと復号化キーの両方を持つファイルがある場合、HAProxyのようなものではパスフレーズを入力するように要求されるためです。それを使います。

165
user2415376