การแปลงใบรับรอง PKCS # 12 เป็น PEM โดยใช้ OpenSSL

ฉันมี x64 OpenSSL บน Windows 7 ซึ่งผมดาวน์โหลดได้จากOpenSSL สำหรับหน้าต่างบน Google Code ฉันพยายามที่จะเรียกใช้:

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" 

แต่ฉันได้รับข้อผิดพลาด

unable to load private key

ฉันจะแยกใบรับรองใน PEM จากร้านค้า PKCS # 12 โดยใช้ OpenSSL ได้อย่างไร

ลอง:

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes

หลังจากนั้นคุณ:

• ใบรับรองใน newfile.crt.pem
• คีย์ส่วนตัวใน newfile.key.pem

หากต้องการวางใบรับรองและคีย์ในไฟล์เดียวกันให้ใช้วิธีต่อไปนี้

openssl pkcs12 -in path.p12 -out newfile.pem

หากคุณต้องการป้อนรหัสผ่าน PKCS # 12 โดยตรงจากบรรทัดคำสั่ง (เช่นสคริปต์) เพียงเพิ่ม-passin pass:${PASSWORD}:

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:P@s5w0rD'

คุณต้องระบุรหัสผ่าน คุณสามารถทำได้ภายในบรรทัดคำสั่งเดียวกันด้วยไวยากรณ์ต่อไปนี้:

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" -passin pass:[password]

จากนั้นคุณจะได้รับแจ้งให้ใส่รหัสผ่านเพื่อเข้ารหัสคีย์ส่วนตัวในไฟล์เอาต์พุตของคุณ รวมตัวเลือก "nodes" ในบรรทัดด้านบนหากคุณต้องการส่งออกคีย์ส่วนตัวที่ไม่ได้เข้ารหัส (ข้อความธรรมดา):

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" -passin pass:[password] -nodes

ข้อมูลเพิ่มเติม: http://www.openssl.org/docs/apps/pkcs12.html

หากคุณสามารถใช้ Python ได้ง่ายยิ่งขึ้นถ้าคุณมีpyopensslโมดูล นี่มันคือ:

from OpenSSL import crypto

# May require "" for empty password depending on version

with open("push.p12", "rb") as file:
    p12 = crypto.load_pkcs12(file.read(), "my_passphrase")

# PEM formatted private key
print crypto.dump_privatekey(crypto.FILETYPE_PEM, p12.get_privatekey())

# PEM formatted certificate
print crypto.dump_certificate(crypto.FILETYPE_PEM, p12.get_certificate())

ฉันมีไฟล์ PFX และจำเป็นต้องสร้างไฟล์ KEY สำหรับ NGINX ดังนั้นฉันจึงทำสิ่งนี้:

openssl pkcs12 -in file.pfx -out file.key -nocerts -nodes

-----BEGIN PRIVATE KEY-----แล้วผมต้องแก้ไขไฟล์ที่สำคัญและลบเนื้อหาทั้งหมดขึ้นอยู่กับ หลังจากนั้น NGINX ก็ยอมรับไฟล์ KEY

หากคุณต้องการไฟล์พีอีเอ็มโดยไม่ต้องใช้รหัสผ่านใด ๆ ที่คุณสามารถใช้นี้วิธีการแก้ปัญหา

เพียงคัดลอกและวางรหัสส่วนตัวและใบรับรองไปยังไฟล์เดียวกันและบันทึกเป็น. pem

ไฟล์จะมีลักษณะดังนี้:

-----BEGIN PRIVATE KEY-----
............................
............................
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...........................
...........................
-----END CERTIFICATE-----

นั่นเป็นวิธีเดียวที่ฉันพบว่าการอัปโหลดใบรับรองไปยังอุปกรณ์ Cisco สำหรับ HTTPS