文章/答案/技术大牛

发布

社区首页 >问答首页 >如何转换PFX证书文件以在linux服务器上与Apache一起使用？

问如何转换PFX证书文件以在linux服务器上与Apache一起使用？
EN

Stack Overflow用户

提问于 2012-01-08 09:12:24

回答 5查看 197.1K关注 0票数 115

如何转换PFX证书文件以在linux服务器上与Apache一起使用？

我从Windows证书服务创建了PFX。PFX包含整个证书链。(它只是一个根证书和主证书，没有中间证书。)

引领我吧，智者们。

apache

ssl

回答 5

Stack Overflow用户

回答已采纳

发布于 2012-01-08 09:25:30

使用OpenSSL，您可以使用下一个命令将pfx转换为与Apache兼容的格式：

openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key

第一个命令提取domain.cer的公钥。

第二个命令提取domain.key的私钥。

使用以下命令更新Apache配置文件：

<VirtualHost 192.168.0.1:443>
 ...
 SSLEngine on
 SSLCertificateFile /path/to/domain.cer
 SSLCertificateKeyFile /path/to/domain.key
 ...
</VirtualHost>

票数 204

Stack Overflow用户

发布于 2013-03-27 18:23:39

此外，

openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key

我还生成了证书颁发机构(CA)证书：

openssl pkcs12 -in domain.pfx -out domain-ca.crt -nodes -nokeys -cacerts

并将其包含在Apache配置文件中：

<VirtualHost 192.168.0.1:443>
 ...
 SSLEngine on
 SSLCertificateFile /path/to/domain.cer
 SSLCertificateKeyFile /path/to/domain.key
 SSLCACertificateFile /path/to/domain-ca.crt
 ...
</VirtualHost>

票数 104

Stack Overflow用户

发布于 2013-02-01 22:56:06

为了让它与Apache一起工作，我们需要一个额外的步骤。

openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain_encrypted.key
openssl rsa -in domain_encrypted.key -out domain.key

最后一个命令对密钥进行解密，以便与Apache一起使用。domain.key文件应如下所示：

票数 32

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/8774574

复制

相似问题

问如何转换PFX证书文件以在linux服务器上与Apache一起使用？
EN

回答 5

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何转换PFX证书文件以在linux服务器上与Apache一起使用？EN

回答 5

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何转换PFX证书文件以在linux服务器上与Apache一起使用？
EN