Назад | Перейти на главную страницу

Как я могу создать файл PKCS12 с помощью OpenSSL (самоподписанные сертификаты)

У меня есть сервер bit9, и я новичок в среде, а также в сертификатах. В области для загрузки сертификата написано: "Импортировать сертификат сервера из файла PKCS12"

Я собираюсь просто использовать самоподписанный сертификат (я надеюсь, что с этим все в порядке), и для этого я запускаю команду ниже.

openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365

Это то, что я должен был сделать, и если да, то как мне передать это в файл PKCS12?

Я осмотрелся и нашел следующую команду:

Преобразование файла сертификата PEM и закрытого ключа в PKCS # 12

openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>

Поскольку у меня есть только файл pem ... я не знаю, как это сделать.

Я нашел шаги, которые привели к решению Вот.

Поскольку ответ распространяется на вопрос и ответ, я просто изложу то, что я сделал, ниже.

Создайте ключ и сертификат (-nodes создается без пароля, означает отсутствие назначения)

openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes

Создать файл pkcs12

openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem