Sicherheit

So extrahieren Sie Zertifikat und privater Schlüssel aus der PFX -Datei

So extrahieren Sie Zertifikat und privater Schlüssel aus der PFX -Datei

A .PFX (personenbezogene Datenaustausch) Die Datei wird verwendet, um ein Zertifikat sowie seine privaten und öffentlichen Schlüssel zu speichern. Wenn wir beispielsweise ein SSL -Zertifikat von einem Windows -Server auf einen anderen übertragen müssen, können Sie es einfach als exportieren .PFX Datei mit IIS SSL Export -Assistenten oder MMC -Konsole.

Manchmal müssen wir private Schlüssel und Zertifikate aus dem extrahieren .PFX Datei, aber wir können es nicht direkt tun. Dieser Artikel kann hilfreich sein, damit Sie dasselbe tun. Dieser Artikel ist auch hilfreich, um ein SSL -Zertifikat in AWS ELB zu migrieren, da ELB private Schlüssel und Zertifikate separat benötigt.

Um die folgenden Befehle zu verwenden, müssen Sie OpenSSL auf Ihrem Windows- oder Linux -System installiert haben

1. Extrahieren Sie den privaten Schlüssel aus PFX

Der folgende Befehl extrahiert den privaten Schlüssel aus dem .PFX -Datei. Eine neue Datei privat.Pem wird im aktuellen Verzeichnis generiert. Dieser Befehl fordert ein Passwort auf der PFX -Datei auf.

OpenSSL PKCS12 -in meine Datei.PFX -Nocerts -out privat.Pem -Knoten
Befehl zum Extrahieren des privaten Schlüssels von PFX

Öffnen Sie die Ergebnisdatei (private Key.PEM) und Text zwischen und Einschließung kopieren -Beginnen Sie den privaten Schlüssel- Und -Beenden Sie den privaten Schlüssel- Text.

Kopieren Sie private Schlüsselinhalte aus der Ausgabedatei

2. Extrahieren Sie das Zertifikat aus PFX

Extrahieren Sie als Nächstes die SSL -Zertifikatendatei aus der PFX -Datei. Der folgende Befehl extrahiert das Zertifikat aus dem .PFX -Datei und speichern Sie sie in der Zertifikat.Pem.

OpenSSL PKCS12 -in meine Datei.PFX -NOKEYS -OUT Zertifikat.Pem
Befehl zum Extrahieren von SSL -Zertifikat aus PFX

Öffnen Sie die Ergebnisdatei (Zertifikat.PEM) und Text zwischen und Einschließung kopieren -Zertifikat beginnen- Und -Endzertifikat- Text. Diese Datei kann auch die andere Zertifikatskette enthalten. Der erste Block ist Ihr Domain -Zertifikat und die anderen werden die Kette sein. Sie können alle Zertifikate in einer Datei kopieren und sie verwenden.

Kopieren Sie den privaten Schlüsselinhalt aus der Ausgabe

Abschluss

In dieser Anleitung haben Sie gelernt, Zertifikate und private Schlüssel aus einer PFX-Datei zu extrahieren. Es ist hilfreicher für die Migration von SSL -Zertifikaten von Windows zu Linux -Servern.