it-swarm.com.de

Konvertierung von pfx nach pem mit openssl

Wie erstelle ich ein .pemCA-Zertifikat und Client-Zertifikat aus einer PFX-Datei mit OpenSSL.

94
new bie

Sie können das OpenSSL-Befehlszeilentool verwenden. Die folgenden Befehle sollten den Trick ausführen

openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts

openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts

Wenn Sie möchten, dass Ihre Datei mit einem Kennwort usw. geschützt ist, gibt es zusätzliche Optionen.

Sie können die gesamte Dokumentation lesen hier .

92
Jay

Eine andere Perspektive für Linux ... hier ist die Vorgehensweise, damit die resultierende einzelne Datei den entschlüsselten privaten Schlüssel enthält, damit HAProxy sie verwenden kann, ohne Sie zur Eingabe einer Passphrase aufzufordern.

openssl pkcs12 -in file.pfx -out file.pem -nodes

Anschließend können Sie HAProxy so konfigurieren, dass die Datei file.pem verwendet wird.


Dies ist ein EDIT aus der Vorgängerversion, in der ich diese mehreren Schritte ausgeführt habe, bis mir klar wurde, dass die Option -nodes die Verschlüsselung mit dem privaten Schlüssel einfach umgeht. Aber ich lasse es hier, da es nur beim Unterrichten helfen kann.

openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
  1. Im ersten Schritt werden Sie aufgefordert, das Kennwort einzugeben, um die PFX zu öffnen.
  2. Im zweiten Schritt werden Sie dazu aufgefordert, eine Passphrase für den Schlüssel zu erstellen.
  3. Im dritten Schritt werden Sie aufgefordert, die Passphrase einzugeben, die Sie gerade zum Speichern entschlüsselt haben.
  4. Die vierte fasst alles in einer Datei zusammen.

Anschließend können Sie HAProxy so konfigurieren, dass die Datei file.combo.pem verwendet wird.

Der Grund, warum Sie zwei separate Schritte benötigen, bei denen Sie eine Datei mit dem Schlüssel und eine andere ohne den Schlüssel angeben, liegt darin, dass Sie bei einer Datei, die sowohl den verschlüsselten als auch den entschlüsselten Schlüssel enthält, immer noch aufgefordert werden, die Passphrase einzugeben, wenn es benutzt es.

166
user2415376