私はbit9サーバーを持っています。私は環境と証明書にかなり慣れていません。証明書をアップロードする領域には、「PKCS12ファイルからサーバー証明書をインポート」と表示されます。
自己署名証明書を使用します(これで問題ないことを願っています)。以下のコマンドを実行して実行します。
openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365
それは私がやるべきだったのですか、もしそうなら、これをPKCS12ファイルにするにはどうすればよいですか?
私は周りを見回していて、以下のコマンドを見つけました:
PEM証明書ファイルと秘密鍵をPKCS#12に変換
openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>
私はpemファイルしかないので...これを行う方法がわかりません。
解決策につながるステップを見つけました here 。
答えは質問と答え全体に広がっているので、私が下にしたことを正確に説明します。
キーと証明書を作成します(-nodesはパスワードなしで作成され、宛先がないことを意味します)
openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes
pkcs12ファイルを作成
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem