如何从一个.PFX文件中提取私有密钥和证书文件

一个 .pfx(个人信息交换)文件用于存储私钥和公钥证书。 例如,如果我们需要从一台Windows服务器传输SSL证书到其它地方,你可以简单地使用IIS SSL导出向导或MMC控制台将其导出为 .pfx文件。 有些时候,我们需要提取.pfx文件中的私钥和证书,但我们不能直接做。这篇文章可以帮助你做到这些。本文也将有助于您的SSL证书迁移到AWS ELB,因为ELB所需的私钥和证书分开。 为了下面使用命令您必须在Windows或Linux系统上安装了OpenSSL。从官网 这里下载OpenSSL 。

提取私钥:

以下命令将提取.pfx文件私钥。你可以找到文件名为 private_key.pem私钥。
# openssl pkcs12 -in  myfile.pfx -nocerts -out private_key.pem -nodes

Enter Import Password:
MAC verified OK

提取证书:

以下命令将提取.pfx文件的证书。你可以找到文件名 为 certificate_file.crt证书。
# openssl pkcs12 -in  myfile.pfx -nokeys -out certificate_file.crt

Enter Import Password:
MAC verified OK
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏