一个
.pfx(个人信息交换)文件用于存储私钥和公钥证书。 例如,如果我们需要从一台Windows服务器传输SSL证书到其它地方,你可以简单地使用IIS SSL导出向导或MMC控制台将其导出为
.pfx文件。 有些时候,我们需要提取.pfx文件中的私钥和证书,但我们不能直接做。这篇文章可以帮助你做到这些。本文也将有助于您的SSL证书迁移到AWS ELB,因为ELB所需的私钥和证书分开。 为了下面使用命令您必须在Windows或Linux系统上安装了OpenSSL。从官网
这里下载OpenSSL 。
提取私钥:
以下命令将提取.pfx文件私钥。你可以找到文件名为
private_key.pem私钥。
# openssl pkcs12 -in myfile.pfx -nocerts -out private_key.pem -nodes
Enter Import Password:
MAC verified OK
提取证书:
以下命令将提取.pfx文件的证书。你可以找到文件名 为
certificate_file.crt证书。
# openssl pkcs12 -in myfile.pfx -nokeys -out certificate_file.crt
Enter Import Password:
MAC verified OK