我想从链接获取 Apple CA 证书https://setup.icloud.com/setup/qualify/cert?ver=P1.10.1但我收到一个不清楚的文件。
它是如何加密的?或者你怎么打开它?我试图将它保存为 pem crt p12,但没有出来
curl https://setup.icloud.com/setup/qualify/cert\?ver\=P1.10.1 --output data.crt
答案1
我不相信你能用这种方式转换文件。我相信你填写了证书签名请求,并正在尝试下载生成的公钥证书。
请注意,该文件实际上并未加密。它的数据是加密操作的结果,但所讨论的数据是证书数据本身。
对于 CSR,私钥和公钥在生成 CSR 的服务器上生成,公钥则发送给 CA 进行签名。CA 通常看不到或拥有私钥。
.cer and .crt文件仅包含签名的公钥证书,因此诸如 PKCS 格式.pfx or .p12并不合适。
我相信您可以将 .cer 转换为PEM or DER证书,但您不能仅通过更改文件的扩展名来实现这一点。它必须转换其数据。GPG 等工具可能能够帮助您。请参阅此处了解有关所讨论的证书文件类型的一些信息:https://sharif2008.wordpress.com/2017/08/27/difference-between-p12-pfx-vs-crt-cer-vs-pem-vs-der/
如果您想要一个可以在系统之间移动的 PFX/P12 文件,则需要在生成 CSR 的系统的证书库中安装证书,然后以适当的格式导出它,表明它应该包含私钥。