У меня есть сервер bit9, и я новичок в среде, а также в сертификатах. В области для загрузки сертификата написано: "Импортировать сертификат сервера из файла PKCS12"
Я собираюсь просто использовать самоподписанный сертификат (я надеюсь, что с этим все в порядке), и для этого я запускаю команду ниже.
openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365
Это то, что я должен был сделать, и если да, то как мне передать это в файл PKCS12?
Я осмотрелся и нашел следующую команду:
Преобразование файла сертификата PEM и закрытого ключа в PKCS # 12
openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>
Поскольку у меня есть только файл pem ... я не знаю, как это сделать.
Я нашел шаги, которые привели к решению Вот.
Поскольку ответ распространяется на вопрос и ответ, я просто изложу то, что я сделал, ниже.
Создайте ключ и сертификат (-nodes создается без пароля, означает отсутствие назначения)
openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes
Создать файл pkcs12
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem