Как я могу создать файл PKCS12 с помощью OpenSSL (самоподписанные сертификаты)
У меня есть сервер bit9, и я новичок в этой среде, так как а также сертификаты. В области для загрузки сертификата написано: « Импортировать сертификат сервера из файла PKCS12 »
I ' m собираюсь просто использовать самоподписанный сертификат (я надеюсь, что с этим все в порядке), и я запускаю для этого команду ниже.
openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365
Это то, что я должен был сделать, и если да, как мне получить это в файл PKCS12?
Я поискал и нашел следующую команду:
Преобразовать файл сертификата PEM и закрытый ключ в PKCS # 12
openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>
Поскольку у меня есть только файл pem ... я не уверен как это сделать.
Я нашел шаги, которые привели к решению здесь .
Поскольку ответ распределен по вопросу и ответу, я просто укажу, что именно Я сделал ниже.
Создайте ключ и сертификат (-nodes создает без пароля, означает отсутствие места назначения)
openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes
Создайте файл pkcs12
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem