如何使用 OpenSSL（自簽名證書）創建 PKCS12 文件

我有一個 bit9 伺服器，我對環境和證書都很陌生。上傳證書的區域顯示“從 PKCS12 文件導入伺服器證書”

我將只使用自簽名證書（我希望它可以接受），並且我正在執行以下命令來執行此操作。

openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365

那是我應該做的嗎？如果是這樣，我該如何將其保存到 PKCS12 文件中？

我一直在環顧四周，發現以下命令：

將 PEM 證書文件和私鑰轉換為 PKCS#12

openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>

因為我只有一個 pem 文件……我不知道該怎麼做。

我在這裡找到了導致解決方案的步驟。

由於答案分佈在整個問題和答案中，我將把我所做的完全放在下面。

創建密鑰和證書（-nodes 創建時沒有密碼，意味著沒有 DES 加密

$$ thanks to jewbix.cube for correction $$)

openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes

創建 pkcs12 文件

openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem

引用自：https://serverfault.com/questions/831394