64
का उपयोग कर पीएफएक्स को पेम में कनवर्ट करना मेरे पास client_ssl.pfx फ़ाइल X509 प्रमाणपत्र जनरेटर से उत्पन्न होती है।openssl
कैसे root.pem और से client_ssl.pfxclient_ssl.pemopenssl का उपयोग कर पाने के लिए?
Q
openssl
A
उत्तर
55
आप ओपनएसएसएल कमांड लाइन टूल का उपयोग कर सकते हैं। निम्नलिखित आदेशों को चाल
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts
यदि आप अपनी फ़ाइल को पासवर्ड संरक्षित करना चाहते हैं, तो अतिरिक्त विकल्प हैं।
आप पूरे दस्तावेज़ here पढ़ सकते हैं।
112
लिनक्स पर ऐसा करने के लिए एक और परिप्रेक्ष्य ... यहां यह कैसे करना है ताकि परिणामस्वरूप एकल फ़ाइल में डिक्रिप्ट की गई निजी कुंजी हो ताकि एचएप्रोक्सी जैसे कुछ पासफ्रेज़ के लिए आपको संकेत दिए बिना इसका उपयोग कर सकें।
openssl pkcs12 -in file.pfx -out file.pem -nodes
फिर आप file.pem फ़ाइल का उपयोग करने के लिए हैप्रोक्सी को कॉन्फ़िगर कर सकते हैं।
यह जहां मैं इन कई चरणों था जब तक मुझे एहसास हुआ -nodes विकल्प बस निजी कुंजी एन्क्रिप्शन नजरअंदाज पिछले संस्करण से एक संपादित है। लेकिन मैं इसे यहां छोड़ रहा हूं क्योंकि यह सिर्फ शिक्षण के साथ मदद कर सकता है।
openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
- 1 कदम PFX खोलने के लिए पासवर्ड के लिए संकेत देता है।
- दूसरा चरण आपको उस प्लस के लिए भी कुंजी के लिए पासफ्रेज बनाने के लिए संकेत देता है।
- तीसरा चरण आपको डिक्रिप्ट स्टोर करने के लिए बनाए गए पासफ्रेज में प्रवेश करने के लिए संकेत देता है।
- चौथा यह सब एक साथ 1 फ़ाइल में रखता है।
फिर आप file.combo.pem फ़ाइल का उपयोग करने के लिए हैप्रोक्सी को कॉन्फ़िगर कर सकते हैं।
कारण आपको 2 अलग-अलग चरणों की आवश्यकता है, जहां आप कुंजी के साथ एक और दूसरी कुंजी के साथ फ़ाइल इंगित करते हैं, क्योंकि यदि आपके पास ऐसी फ़ाइल है जिसमें एन्क्रिप्टेड और डिक्रिप्ट की गई दोनों कुंजी हैं, तो हैपरॉक्स जैसे कुछ आपको टाइप करने के लिए संकेत देते हैं पासफ्रेज में जब इसका उपयोग होता है।
+0
मैंने ओपनस्ल से घनिष्ठ परिचित होने के लिए समय बिताया, लेकिन पेम रूपांतरण में निजी कुंजी शामिल नहीं थी। संपादन ने एक पेम फ़ाइल में प्रमाण और कुंजी को मर्ज करने के बारे में विस्तार प्रदान किया, बस मुझे जो चाहिए था। – ebt
+0
विंडोज़ सिस्टम पर बिल्ली – hupseb
+0
के बजाय प्रकार का उपयोग करें विंडोज़ पर ओपनएसएसएल का यह संस्करण इस तरह की चीजों के लिए उपयोग करना आसान है: http://slproweb.com/products/Win32OpenSSL.html –
संबंधित मुद्दे
- 1. openssl
- 2. openssl
- 3. openssl
- 4. OpenSSL
- 5. OpenSSL
- 6. OpenSSL
- 7. openssl/valgrind
- 8. OpenSSL .NET
- 9. कैसे OpenSSL
- 10. openssl dgst
- 11. openssl इंजन
- 12. OpenSSL i2o_ECPublicKey
- 13. नवीनतम openssl
- 14. कैसे openssl
- 15. OpenSSL S_Server
- 16. एसएसएल मुसीबत (openssl)
- 17. Boost.Asio और OpenSSL
- 18. xampp openssl त्रुटियां;
- 19. इंटरोऑपरेबिलिटी RSACryptoServiceProvider और openssl
- 20. OpenSSL आईओएस ARMv7
- 21. PHP संगीतकार openssl त्रुटि
- 22. OpenSSL सार्वजनिक कुंजी
- 23. सी ++/libcurl/openssl
- 24. openssl s_Client 0.9.8r
- 25. Openssl कमांड लाइन परेशानी
- 26. JRuby OpenSSL त्रुटि
- 27. दोहराने OpenSSL SMIME आदेश
- 28. openssl प्रमाण पत्र सत्यापन
- 29. Nginx OpenSSL विकास हेडर
- 30. openssl आदेश लटकी हुई है
शायद यह किसी कारण से स्पष्ट है या 'pkcs12' उपकरण स्थापित करना संभव है, लेकिन दोनों आदेश' openssl' तर्क हैं। – iurisilvio