Certyfikat SSL w formacie PKCS#12/PFX

Format PKCS #12 (PFX) przechowuje pliki certyfikatu, klucza w jednym zaszyfrowanym pliku. Jeżeli dostaniemy certyfikat w takiej formie i chcemy go użyć np w Apache musimy przekonwertować go do formatu PEM. Do tego celu możemy posłużyć się pakietem OpenSSL przy pomocy którego wyciągniemy certyfikat i klucz z pliku *.p12 (lub *.pfx) do osobnych plików.

Certyfikat

[tech@abc 1]openssl pkcs12 -in cert.p12 -clcerts -nokeys -out certfile.crt
Enter Import Password:
MAC verified OK

Ponieważ plik cert.p12 jest zabezpieczony hasłem musimy je podać (Enter Import Password).

Klucz

[tech@abc 1] openssl pkcs12 -in cert.p12 -nocerts -nodes -out keyfile.key
Enter Import Password:
MAC verified OK

Mamy już certyfikat i klucz w formacie PEM możemy więc bez problemu ich użyć w Apache. W wirtualnym hoście musimy tylko podać ścieżkę do plików certyfikatu i klucza:

....
<IfModule mod_ssl.c>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/certfile.crt
SSLCertificateKeyFile /etc/pki/tls/private/keyfile.key
</IfModule>

Zostaw komentarz


Podpowiedź - możesz użyć tych HTML tagów i atrybutów:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Obraz CAPTCHY

*