我有一台 bit9 服务器,我对环境和证书还不太熟悉。上传证书的区域显示“从 PKCS12 文件导入服务器证书“
我将只使用自签名证书(我希望这样没问题),并且我正在运行以下命令来执行此操作。
openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365
这是我应该做的吗?如果是,我该如何将其转换为 PKCS12 文件?
我一直四处寻找,发现以下命令:
将 PEM 证书文件和私钥转换为 PKCS#12
openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>
因为我只有一个 pem 文件...我不确定如何做到这一点。
答案1
我找到了解决问题的步骤这里。
由于答案分散在各个问题和答案中,我只会在下面准确地写出我所做的。
创建密钥和证书(-nodes 创建时无需密码,意味着没有 DES 加密 [感谢 jewbix.cube 的修正])
openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes
创建 pkcs12 文件
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem