这是实施 SSL 证书的一系列问题中的第三个左右。到目前为止,公钥和私钥已在服务器中创建并可运行,但浏览器无法识别该服务器是否合法。目标是创建一个要导入的 pks12 文件。问题是“如何创建一个可以加载到 Firefox 和 Chrome 中的 pks 12 文件以支持 https 操作。下面是来自网络的有关如何执行此操作的示例;这可能不是最好的方法。
openssl pkcs12 -export -in pem 证书文件 -inkey pem 密钥文件 -out pkcs12 证书和密钥文件
- 我假设 pem-cert-file 是创建的证书文件,它标记为 server.pem 并以 -----BEGIN CERTIFICATE----- 行开头
- 什么是 pem-key 文件?
- 如果它是私钥文件,这样使用安全吗?将 pkcs12 格式的文件发送到场外是否会危及私钥。
答案1
下面是将 p12 格式文件复制到 p12 格式文件,然后将 p12 格式文件复制到 pem 文件的顺序。然后将 pem 文件复制到 imap.pem。
$ openssl pkcs12 -export -in 主机名.crt -inkey hsotname.key -out 主机名.p12 $ openssl pkcs12 -in 主机名.p12 -nodes -out 主机名.pem