问题:
用OpenSSL将PKCS#12证书转换为PEM
山凌
我在Windows7上有OpenSSL x64,这是我从Google代码上的OpenSSL-for Windows下载的。我正试图跑:
openssl pkcs12 -export -in "path.p12" -out "newfile.pem"
但我有个错误。
unable to load private key
如何使用OpenSSL从PKCS#12存储中提取PEM中的证书?
共有1个答案
葛鸿轩
尝试:
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes
在此之后,您有:
- newfile.crt.pem中的证书
- newfile.key.pem中的私钥
openssl pkcs12 -in path.p12 -out newfile.pem -nodes
或者,如果要为私钥提供密码,则省略-nodes并输入密码:
openssl pkcs12 -in path.p12 -out newfile.pem
如果需要直接从命令行输入PKCS#12密码(例如脚本),只需添加-passin pass:${password}:
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:P@s5w0rD'
类似资料:
-
我知道PKCS#7=证书+可选原始数据+PKCS#1格式的签名
-
下载test.cer的链接单击下载
-
我一直在尝试使用openssl将.crt证书转换为.pem 无法加载证书 1760:错误:0906D06C:PEM例程:PEM_READ_BIO:没有起始行:.\CRYPTO\PEM\PEM_LIB.C:703:需要:受信任的证书 我尝试过访问https://support.ssl.com/knowledgebase/article/view/19/0/der-vs-crt-vs-cer-vs-p
-
如何生成<代码>。pem使用OpenSSL从PFX文件中获取CA证书和客户端证书。
-
我需要将bouncy castle证书(X.509)转换为javas X.509证书。我怎么能这么做?我试过用这个 我还尝试了,但我不能使用,因为我用来调用证书的一些方法,如和如果我使用了就不起作用,所以我需要使用Java。有人知道我该怎么解决吗?
-
我试图在我朋友的电脑上用OpenSSL建立一个PKCS12文件(用OpenSSL和Linux),但我什么也没有得到。有没有人可以帮助我,并描述生成带有私钥和自签名公共证书的PKCS12文件的动作顺序?