У меня есть OpenSSL x64 в Windows 7, который я скачал из openssl-for-windows в Google Code . Я пытаюсь запустить:
openssl pkcs12 -export -in "path.p12" -out "newfile.pem"
но я получаю ошибку.
unable to load private key
Как извлечь сертификат в PEM из хранилища PKCS # 12 с помощью OpenSSL?
Ответы:
Пытаться:
После этого у вас есть:
Чтобы поместить сертификат и ключ в один файл, используйте следующую
Если вам нужно ввести пароль PKCS # 12 непосредственно из командной строки (например, из скрипта), просто добавьте
-passin pass:${PASSWORD}
:источник
openssl pkcs12 -in path.p12 -out newfile.pem
Вам просто нужно ввести пароль. Вы можете сделать это в одной командной строке со следующим синтаксисом:
Затем вам будет предложено ввести пароль для шифрования закрытого ключа в выходном файле. Включите параметр «узлы» в строку выше, если вы хотите экспортировать закрытый ключ в незашифрованном виде (в виде открытого текста):
Дополнительная информация: http://www.openssl.org/docs/apps/pkcs12.html.
источник
Если вы можете использовать Python, это будет еще проще, если у вас есть
pyopenssl
модуль. Вот:источник
file
и нетopen
? Я просто хочу понять, как я собираюсь использовать его в будущем (чтобы упростить свое решение, вызывая openssh в качестве команды)open("push.p12", 'rb').read()
.with open("push.pem", "wb") as fobj: fobj.write(crypto.dump_certificate(crypto.FILETYPE_PEM, p12.get_certificate()))
написать сертификат иwith open("push.key", "wb") as fobj: fobj.write(crypto.dump_privatekey(crypto.FILETYPE_PEM, p12.get_privatekey()))
ключ.У меня был файл PFX, и мне нужно было создать файл KEY для NGINX, поэтому я сделал это:
Затем мне пришлось отредактировать файл KEY и удалить все содержимое до
-----BEGIN PRIVATE KEY-----
. После этого NGINX принял файл KEY.источник
Если вам нужен файл PEM без пароля, вы можете использовать это решение.
Просто скопируйте и вставьте закрытый ключ и сертификат в тот же файл и сохраните как .pem.
Файл будет выглядеть так:
Это единственный способ загрузить сертификаты на устройства Cisco для HTTPS.
источник