如何使用 OpenSSL 从 PFX 文件生成 .pem CA 证书 和客户端证书。
最佳答案
在 Linux 上执行此操作的另一个视角...以下是如何执行此操作,以便生成的单个文件包含解密的私钥,以便 HAProxy 之类的东西可以使用它而不提示您输入密码。
openssl pkcs12 -in file.pfx -out file.pem -nodes
然后您可以配置 HAProxy 以使用 file.pem 文件。
<小时/>这是对以前版本的编辑,我执行了多个步骤,直到我意识到 -nodes 选项只是简单地绕过了私钥加密。但我将其留在这里,因为它可能对教学有所帮助。
openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
- 第一步会提示您输入密码以打开 PFX。
- 第二步会提示您输入该加号,并为 key 创建一个密码。
- 第三步会提示您输入刚刚设置的密码来存储解密内容。
- 第四个将所有内容放入 1 个文件中。
然后您可以配置 HAProxy 以使用 file.combo.pem 文件。
之所以需要两个单独的步骤,其中指定一个文件包含 key ,另一个文件不包含 key ,是因为如果您有一个文件同时包含加密和解密 key ,HAProxy 之类的东西仍然会提示您输入使用时的密码。
关于openssl - 使用 openssl 将 pfx 转换为 pem,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15413646/