Ssl-Certificate
如何使用 OpenSSL(自簽名證書)創建 PKCS12 文件
我有一個 bit9 伺服器,我對環境和證書都很陌生。上傳證書的區域顯示“從 PKCS12 文件導入伺服器證書”
我將只使用自簽名證書(我希望它可以接受),並且我正在執行以下命令來執行此操作。
openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365
那是我應該做的嗎?如果是這樣,我該如何將其保存到 PKCS12 文件中?
我一直在環顧四周,發現以下命令:
將 PEM 證書文件和私鑰轉換為 PKCS#12
openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>
因為我只有一個 pem 文件……我不知道該怎麼做。
我在這裡找到了導致解決方案的步驟。
由於答案分佈在整個問題和答案中,我將把我所做的完全放在下面。
創建密鑰和證書(-nodes 創建時沒有密碼,意味著沒有 DES 加密
$$ thanks to jewbix.cube for correction $$)
openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes
創建 pkcs12 文件
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem