Экспорт сертификата и закрытого ключа из контейнера pfx

Экспорт закрытого ключа и сертификата из формата pfx можно произвести с помощью бесплатного пакета openssl.

В Debian или Ubuntu установка openSSL происходит с помощью команды:

apt-get install openssl

Для запуска под Windows необходимо скачать архив с openSSL.

Для извлечения закрытого ключа из контейнера необходимо запустить выполнить следующую команду:

openssl pkcs12 -in container.pfx -nocerts -out key2017.pem -nodes

Экспорт файла сертификата осуществляется с помощью выполнения следующей команды:

openssl pkcs12 -in container.pfx -nokeys -out cert2017.pem

Далее необходимо удалить парольную фразу из закрытого ключа, для этого выполняем следующую команду:

openssl rsa -in key2017.pem -out serverkey2017.key

Теперь все готово для установки сертификата на сервер.

Дополнительная информация

Форматы файлов PEM сертификата (ASCII файлы в кодировка Base64): pem, crt, cer, key.

Форматы файлов DER сертификата (бинарные сертификаты): der, cer.

Для конвертации сертификатов из формата PEM в DER:

openssl x509 -outform der -in cert2017.pem -out new2017.der

Конвертация сертификатов из формата DER в PEM:

openssl x509 -inform der -in new2017.der -out cert2017.pem

Сборка контейнера pfx осуществляется с помощью следующей операции:

openssl pkcs12 -export -out container.pfx -inkey serverkey2017.key -in cert2017.pem -certfile CA.crt
Понравилось? Расскажи о нас друзьям :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

девятнадцать + десять =