Jak wyodrębnić certyfikat i klucz prywatny z pliku PFX

A .PFX (wymiana danych osobowych) Plik służy do przechowywania certyfikatu i jego prywatnych i publicznych kluczy. Na przykład, jeśli musimy przenieść certyfikat SSL z jednego systemu Windows Server na inny, możesz po prostu wyeksportować go jako .PFX Plik za pomocą Kreatora Eksportu IIS SSL lub konsoli MMC.

Czasami musimy wyodrębnić prywatne klucze i certyfikaty z .PFX Plik, ale nie możemy tego bezpośrednio zrobić. Ten artykuł może być pomocny, aby zrobić to samo. Ten artykuł będzie również pomocny w migracji certyfikatu SSL do ELB AWS, ponieważ ELB wymagał prywatnych kluczy i certyfikatów osobno.

Aby użyć poniższych poleceń, musisz zainstalować OpenSSL w systemie Windows lub Linux

1. Wyodrębnij klucz prywatny z PFX

Następujące polecenie wyodrębni klucz prywatny z .plik PFX. Nowy plik PRIBL-key.pem zostanie wygenerowane w bieżącym katalogu. To polecenie wyświetli monit o ustawienie hasła w pliku PFX.

OpenSsl PKCS12 -in mój plik.PFX -Nocerts -out PRIBL-key.pem -węzły  

Otwórz plik wyników (priv-key.PEM) i skopiuj tekst między i enka -Rozpocznij klucz prywatny- I -Klucz prywatny końcowy- tekst.

2. Wyodrębnij certyfikat z PFX

Następnie wyodrębnij plik certyfikatu SSL z pliku PFX. Poniższe polecenie wyodrębni certyfikat z .plik pfx i zapisz go na certyfikat.pem.

OpenSsl PKCS12 -in mój plik.PFX -NOKEYS -OT certyfikat.pem  

Otwórz plik wyników (certyfikat.PEM) i skopiuj tekst między i enka -Rozpocznij certyfikat- I -Certyfikat końcowy- tekst. Ten plik może również zawierać drugi łańcuch certyfikatów. Pierwszym blokiem będzie certyfikat domeny, a pozostałe będą łańcuchem. Możesz skopiować wszystkie certyfikaty w jednym pliku i użyć go.

Wniosek

W tym przewodniku, nauczyłeś się wyodrębniać certyfikaty i klucze prywatne z pliku PFX. Jest to bardziej pomocne w migracji certyfikatów SSL z systemu Windows do serwerów Linux.