Wie extrahiere ich ein Zertifikat aus dem .pfx-Format?
289
konz laugoko
Da ich mit dem Befehl "openssl pkcs12 -in site.test.pfx -clcerts -nokeys -out site.test.cert.public.pem" ohne Anführungszeichen erfolgreich einen öffentlichen Schlüssel im .pem-Format extrahiert habe.
Konzeptionell ist .pfx mein privater Schlüssel, während .pem mein öffentlicher Schlüssel ist. Ich möchte meine .pfx-Datei verwenden, um Daten auf meiner Site zu signieren und den öffentlichen Schlüssel .pem zur Bestätigung auf der empfangenden Site zu verwenden.
Gibt es eine Möglichkeit, ein Zertifikat aus einer .pfx-Datei in einem der Formate .crt oder cer zu extrahieren?
Sie haben das Zertifikat "client" (End-Entity aka EE) bereits im PEM-Format extrahiert. Schauen Sie sich Ihre Datei an und Sie werden sehen, dass es sich um ein Zertifikat handelt. PFX / PKCS12 / P12 enthält _both_ privatekey und Zertifikat (häufig Zertifikat _chain_). Im Allgemeinen benötigen Sie sowohl privatekeys als auch Zertifikate zum Signieren und (nur) Zertifikate zur Überprüfung. '.crt' und '.cer' werden sowohl für Zertifikate im PEM-Format als auch für Zertifikate im DER-Format verwendet. Wenn Ihr Problem eigentlich darin besteht, dass Sie das Zertifikat im DER-Format haben möchten, verwenden Sie `openssl x509 -in $ pemfile -out $ derfile -outform der`
dave_thompson_085 vor 6 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
3
Wie erstelle ich ein öffentliches RSA-Schlüsselpaar in Windows?
-
1
Wie bekomme ich den Schlüsselbund von OS X, um sich an meinen github rsa-Schlüssel zu erinnern?
-
2
Wie kann ich meine RSA-Passphrase überprüfen?
-
7
Gibt es eine integrierte Methode zum Berechnen eines SHA-1- oder MD5-Hash in Windows 7?
-
2
Die auf SSH-Schlüsseln basierende Authentifizierung schlägt fehl
-
1
Cisco VPN Client + RSA Secure ID-Token unter Windows 7 64-Bit
-
1
nur RSA-Authentifizierung
-
2
Entfernen Sie alle Schlüssel (Zugangsdaten) von einem PC
-
3
Benötige ich eine Passphrase für meinen SSH-RSA-Schlüssel?
-
1
Berechnen Sie SHA1 der CD-ROM unter MacOS X