Format PKCS #12 (PFX) przechowuje pliki certyfikatu, klucza w jednym zaszyfrowanym pliku. Jeżeli dostaniemy certyfikat w takiej formie i chcemy go użyć np w Apache musimy przekonwertować go do formatu PEM. Do tego celu możemy posłużyć się pakietem OpenSSL przy pomocy którego wyciągniemy certyfikat i klucz z pliku *.p12 (lub *.pfx) do osobnych plików.
Certyfikat
[tech@abc 1]openssl pkcs12 -in cert.p12 -clcerts -nokeys -out certfile.crt Enter Import Password: MAC verified OK
Ponieważ plik cert.p12 jest zabezpieczony hasłem musimy je podać (Enter Import Password).
Klucz
[tech@abc 1] openssl pkcs12 -in cert.p12 -nocerts -nodes -out keyfile.key Enter Import Password: MAC verified OK
Mamy już certyfikat i klucz w formacie PEM możemy więc bez problemu ich użyć w Apache. W wirtualnym hoście musimy tylko podać ścieżkę do plików certyfikatu i klucza:
.... <IfModule mod_ssl.c> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/certfile.crt SSLCertificateKeyFile /etc/pki/tls/private/keyfile.key </IfModule>
0 Komentarze.