詳細原理,請 google
方法一
產生私鑰 .key $ openssl pkcs12 -in abc.pfx -nocerts -nodes -out my.key 產生 crt 憑證檔 $ openssl pkcs12 -in abc.pfx -clcerts -nokeys -out my.crt Enter Import Password: 輸入 pfx密碼 產生中繼憑證 ca-bundle $ openssl pkcs12 -in abc.pfx -nokeys -cacerts -out my.ca-bundle Enter Import Password: 輸入 pfx密碼
Apache HTTPD 設定方式:
SSLCertificateKeyFile /PATH/my.key SSLCertificateFile /PATH/my.crt SSLCACertificateFile /PATH/my.ca-bundle
方法二
$ openssl pkcs12 -in abc.pfx -nokeys -out fullchain.pem
Enter Import Password: 輸入 pfx密碼
** fullchain.pem 其實就是方法一的 my.crt、my.ca-bundle 兩檔案合併在一起
Apache HTTPD 設定方式: (適用 httpd 2.4.8以後)
SSLCertificateKeyFile /PATH/my.key SSLCertificateFile /PATH/fullchain.pem