Disse kommandoene lar deg konvertere sertifikater og privat nøkler til forskjellige formater for å gjøre dem kompatible med bestemte typer servere eller programvare. For eksempel kan du konvertere en normal PEM-fil som ville fungere med Apache til en PFX (PKCS#12) fil og bruke den med Tomcat eller IIS.
- Konverter en DER-fil (.crt .cer .der) til PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
- Konverter en PEM-fil til DER
openssl x509 -outform der -in certificate.pem -out certificate.der
- Konverter en PKCS#12-filen (.pfx .p12) som inneholder en privatnøkkel og sertifikater til PEM
openssl pkcs12 -in keystore.pfx -out keystore.pem -nodes
Du kan legge til -nocerts for å bare få ut den private nøkkelen eller legge til -nokeys for å bare få ut sertifikatet.
Bruk legacy mode for eldre PKCS#12 algoritmer. "provider-path" må endres i forhold til hvor OpenSSL er installert. -legacy -provider-path "C:\Program Files\OpenSSL-Win64\bin"
- Konverter en PEM-sertifikat fil og en privatnøkkel til PKCS#12 (.pfx .p12)
openssl pkcs12 -export -out certificate.pfx -inkey privatekey.key -in certificate.crt -certfile cabundle.crt
Hvor du kan laste ned OpenSSL. https://openssl.org/
OpenSSL for Windows. https://wiki.openssl.org/index.php/Binaries https://www.openssl.org/community/binaries.html
|