將 *.pfx 轉成 .key/.crt/.ca-bundle/fullchain

2023073016:46
只記錄步驟
詳細原理,請 google
 

方法一

產生私鑰 .key 
$ openssl pkcs12 -in abc.pfx -nocerts -nodes -out my.key  

產生 crt 憑證檔
$ openssl pkcs12 -in abc.pfx -clcerts -nokeys -out my.crt 
Enter Import Password: 輸入 pfx密碼

產生中繼憑證 ca-bundle
$ openssl pkcs12 -in abc.pfx  -nokeys -cacerts -out my.ca-bundle
Enter Import Password: 輸入 pfx密碼


Apache HTTPD 設定方式:
SSLCertificateKeyFile /PATH/my.key
SSLCertificateFile    /PATH/my.crt
SSLCACertificateFile  /PATH/my.ca-bundle



 

方法二


$ openssl pkcs12 -in abc.pfx -nokeys -out fullchain.pem 
Enter Import Password: 輸入 pfx密碼

** fullchain.pem 其實就是方法一的 my.crtmy.ca-bundle 兩檔案合併在一起



Apache HTTPD 設定方式: (適用 httpd 2.4.8以後)
SSLCertificateKeyFile /PATH/my.key
SSLCertificateFile    /PATH/fullchain.pem