का उपयोग कर पीएफएक्स को पेम में कनवर्ट करना मेरे पास client_ssl.pfx फ़ाइल X509 प्रमाणपत्र जनरेटर से उत्पन्न होती है।openssl
कैसे root.pem और से client_ssl.pfxclient_ssl.pemopenssl का उपयोग कर पाने के लिए?
का उपयोग कर पीएफएक्स को पेम में कनवर्ट करना मेरे पास client_ssl.pfx फ़ाइल X509 प्रमाणपत्र जनरेटर से उत्पन्न होती है।openssl
कैसे root.pem और से client_ssl.pfxclient_ssl.pemopenssl का उपयोग कर पाने के लिए?
आप ओपनएसएसएल कमांड लाइन टूल का उपयोग कर सकते हैं। निम्नलिखित आदेशों को चाल
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts
यदि आप अपनी फ़ाइल को पासवर्ड संरक्षित करना चाहते हैं, तो अतिरिक्त विकल्प हैं।
आप पूरे दस्तावेज़ here पढ़ सकते हैं।
लिनक्स पर ऐसा करने के लिए एक और परिप्रेक्ष्य ... यहां यह कैसे करना है ताकि परिणामस्वरूप एकल फ़ाइल में डिक्रिप्ट की गई निजी कुंजी हो ताकि एचएप्रोक्सी जैसे कुछ पासफ्रेज़ के लिए आपको संकेत दिए बिना इसका उपयोग कर सकें।
openssl pkcs12 -in file.pfx -out file.pem -nodes
फिर आप file.pem फ़ाइल का उपयोग करने के लिए हैप्रोक्सी को कॉन्फ़िगर कर सकते हैं।
यह जहां मैं इन कई चरणों था जब तक मुझे एहसास हुआ -nodes विकल्प बस निजी कुंजी एन्क्रिप्शन नजरअंदाज पिछले संस्करण से एक संपादित है। लेकिन मैं इसे यहां छोड़ रहा हूं क्योंकि यह सिर्फ शिक्षण के साथ मदद कर सकता है।
openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
फिर आप file.combo.pem फ़ाइल का उपयोग करने के लिए हैप्रोक्सी को कॉन्फ़िगर कर सकते हैं।
कारण आपको 2 अलग-अलग चरणों की आवश्यकता है, जहां आप कुंजी के साथ एक और दूसरी कुंजी के साथ फ़ाइल इंगित करते हैं, क्योंकि यदि आपके पास ऐसी फ़ाइल है जिसमें एन्क्रिप्टेड और डिक्रिप्ट की गई दोनों कुंजी हैं, तो हैपरॉक्स जैसे कुछ आपको टाइप करने के लिए संकेत देते हैं पासफ्रेज में जब इसका उपयोग होता है।
मैंने ओपनस्ल से घनिष्ठ परिचित होने के लिए समय बिताया, लेकिन पेम रूपांतरण में निजी कुंजी शामिल नहीं थी। संपादन ने एक पेम फ़ाइल में प्रमाण और कुंजी को मर्ज करने के बारे में विस्तार प्रदान किया, बस मुझे जो चाहिए था। – ebt
विंडोज़ सिस्टम पर बिल्ली – hupseb
के बजाय प्रकार का उपयोग करें विंडोज़ पर ओपनएसएसएल का यह संस्करण इस तरह की चीजों के लिए उपयोग करना आसान है: http://slproweb.com/products/Win32OpenSSL.html –
शायद यह किसी कारण से स्पष्ट है या 'pkcs12' उपकरण स्थापित करना संभव है, लेकिन दोनों आदेश' openssl' तर्क हैं। – iurisilvio