Ssl-Certificate

如何使用 OpenSSL(自簽名證書)創建 PKCS12 文件

  • April 6, 2021

我有一個 bit9 伺服器,我對環境和證書都很陌生。上傳證書的區域顯示“從 PKCS12 文件導入伺服器證書

我將只使用自簽名證書(我希望它可以接受),並且我正在執行以下命令來執行此操作。

openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365

那是我應該做的嗎?如果是這樣,我該如何將其保存到 PKCS12 文件中?

我一直在環顧四周,發現以下命令:

將 PEM 證書文件和私鑰轉換為 PKCS#12

openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>

因為我只有一個 pem 文件……我不知道該怎麼做。

我在這裡找到了導致解決方案的步驟。

由於答案分佈在整個問題和答案中,我將把我所做的完全放在下面。

創建密鑰和證書(-nodes 創建時沒有密碼,意味著沒有 DES 加密

$$ thanks to jewbix.cube for correction $$)

openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes

創建 pkcs12 文件

openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem

引用自:https://serverfault.com/questions/831394