Wie extrahiere ich ein Zertifikat aus dem .pfx-Format?

320
konz laugoko

Da ich mit dem Befehl "openssl pkcs12 -in site.test.pfx -clcerts -nokeys -out site.test.cert.public.pem" ohne Anführungszeichen erfolgreich einen öffentlichen Schlüssel im .pem-Format extrahiert habe.

Konzeptionell ist .pfx mein privater Schlüssel, während .pem mein öffentlicher Schlüssel ist. Ich möchte meine .pfx-Datei verwenden, um Daten auf meiner Site zu signieren und den öffentlichen Schlüssel .pem zur Bestätigung auf der empfangenden Site zu verwenden.

Gibt es eine Möglichkeit, ein Zertifikat aus einer .pfx-Datei in einem der Formate .crt oder cer zu extrahieren?

0
Sie haben das Zertifikat "client" (End-Entity aka EE) bereits im PEM-Format extrahiert. Schauen Sie sich Ihre Datei an und Sie werden sehen, dass es sich um ein Zertifikat handelt. PFX / PKCS12 / P12 enthält _both_ privatekey und Zertifikat (häufig Zertifikat _chain_). Im Allgemeinen benötigen Sie sowohl privatekeys als auch Zertifikate zum Signieren und (nur) Zertifikate zur Überprüfung. '.crt' und '.cer' werden sowohl für Zertifikate im PEM-Format als auch für Zertifikate im DER-Format verwendet. Wenn Ihr Problem eigentlich darin besteht, dass Sie das Zertifikat im DER-Format haben möchten, verwenden Sie `openssl x509 -in $ pemfile -out $ derfile -outform der` dave_thompson_085 vor 6 Jahren 0

0 Antworten auf die Frage