合併 crt 與 key 為 p12 (.pfx)
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -nodes
如果反過來的話,將 p12 解開 (內含 crt 及 key)
openssl pkcs12 -in server.p12 -out server.pem -nodes
只取 crt
openssl pkcs12 -in server.p12 -nokeys -out server.crt -nodes
只取 key
openssl pkcs12 -in server.p12 -nocerts -out server.key -nodes
將 crt 轉成 DER (.cer)
openssl x509 -in server.crt -out server.der -outform DER
cer to PEM (內只含 crt)
openssl x509 -inform der -in server.der -out server2.pem
格式說明
pkcs7 ( .p7b ),一般只含 root CA (crt) 、中繼憑證(crt) (root CA簽的)、server.crt (中繼簽給domain),不含 private key
而 pkcs12 (.pfx) 就會含 crt 與 private key
留言