如何使用 OpenSSL(自签名证书)创建 PKCS12 文件

如何使用 OpenSSL(自签名证书)创建 PKCS12 文件

我有一台 bit9 服务器,我对环境和证书还不太熟悉。上传证书的区域显示“从 PKCS12 文件导入服务器证书

我将只使用自签名证书(我希望这样没问题),并且我正在运行以下命令来执行此操作。

openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365

这是我应该做的吗?如果是,我该如何将其转换为 PKCS12 文件?

我一直四处寻找,发现以下命令:

将 PEM 证书文件和私钥转换为 PKCS#12

openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>

因为我只有一个 pem 文件...我不确定如何做到这一点。

答案1

我找到了解决问题的步骤这里

由于答案分散在各个问题和答案中,我只会在下面准确地写出我所做的。

创建密钥和证书(-nodes 创建时无需密码,意味着没有 DES 加密 [感谢 jewbix.cube 的修正])

openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes

创建 pkcs12 文件

openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem

相关内容