Различия
Показаны различия между двумя версиями страницы.
| Следующая версия | Предыдущая версия | ||
| develop:ssl-certificates [2024/05/12 19:58] – создано mirocow | develop:ssl-certificates [2024/05/12 20:00] (текущий) – [Извлечение файлов сертификата и приватного ключа из PFX-контейнера] mirocow | ||
|---|---|---|---|
| Строка 46: | Строка 46: | ||
| </ | </ | ||
| + | ==== Извлечение файлов сертификата и приватного ключа из PFX-контейнера ==== | ||
| + | |||
| + | Если удостоверяющий центр предоставил сертификат в форме PFX-контейнера (формат PKCS#12, файл с расширением PFX или P12), необходимо самостоятельно извлечь из него файлы сертификата и приватного ключа в PEM-кодировке. | ||
| + | |||
| + | Извлечение файлов сертификата и приватного ключа можно выполнить с помощью утилиты openssl. В процессе извлечения файлов потребуется ввести парольную фразу от PFX-контейнера. | ||
| + | |||
| + | Чтобы извлечь файл приватного ключа, используйте команду: | ||
| + | |||
| + | <code bash> | ||
| + | $ openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem | ||
| + | </ | ||
| + | |||
| + | Чтобы извлечь файл сертификата, | ||
| + | |||
| + | <code bash> | ||
| + | $ openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem | ||
| + | </ | ||
| + | |||
| + | В результате вы получите следующие файлы: | ||
| + | |||
| + | * key.pem – файл приватного ключа RSA в PEM-кодировке (без парольной фразы); | ||
| + | * cert.pem – файл сертификата формата X.509 в PEM-кодировке. | ||
| ===== Ссылки ===== | ===== Ссылки ===== | ||
| {{topic> | {{topic> | ||