638天 极客爱好者

重要的人越来越少,剩下的人也越来越重要 ​​

使用openssl转换pem为pfx证书

发布于 2个月前 / 127 次围观 / 0 条评论 / / 极客爱好者

pem证书转pfx证书分两种,一种带ca证书转换,一种不带ca证书转换。

1.pem转pfx(不带ca证书)

以test.pem转test.pfx为例

openssl rsa -in test.pem -out test.key
openssl x509 -in test.pem -out test.crt
openssl pkcs12 -export -out test.pfx -inkey test.key -in test.crt

2.pem转pfx(带ca证书)

以test.pem和ca.crt(ca.pem)转 test_ca.pfx为例

openssl rsa -in test.pem -out test.key
openssl x509 -in test.pem -out test.crt
openssl pkcs12 -export -out test_ca.pfx -inkey test.key -in test.crt -CAfile ca.crt

如果ca证书为pem格式

openssl pkcs12 -export -out test_ca.pfx -inkey test.key -in test.crt -CAfile ca.pem
openssl pkcs12 -export -out client-ca.pfx -inkey client-key.pem -in client-cert.pem -CAfile cacert.pem
openssl pkcs12 -export -out client.pfx -inkey client-key.pem -in client-cert.pem

三种pem格式证书合并一个client-ca.pfx格式即client.key,client.crt,ca.crt

openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt
openssl pkcs12 -export -out client-ca.pfx -inkey client.key -in client.crt -CAfile ca.crt