將 *.pfx 轉成 .key/.crt/.ca-bundle/fullchain

2023073016:46

只記錄步驟
詳細原理，請 google

方法一

產生私鑰 .key 
$ openssl pkcs12 -in abc.pfx -nocerts -nodes -out my.key  

產生 crt 憑證檔
$ openssl pkcs12 -in abc.pfx -clcerts -nokeys -out my.crt 
Enter Import Password: 輸入 pfx密碼

產生中繼憑證 ca-bundle
$ openssl pkcs12 -in abc.pfx  -nokeys -cacerts -out my.ca-bundle
Enter Import Password: 輸入 pfx密碼

Apache HTTPD 設定方式：

SSLCertificateKeyFile /PATH/my.key
SSLCertificateFile    /PATH/my.crt
SSLCACertificateFile  /PATH/my.ca-bundle

方法二


$ openssl pkcs12 -in abc.pfx -nokeys -out fullchain.pem 
Enter Import Password: 輸入 pfx密碼

** fullchain.pem 其實就是方法一的 my.crt、my.ca-bundle 兩檔案合併在一起

Apache HTTPD 設定方式： (適用 httpd 2.4.8以後)

SSLCertificateKeyFile /PATH/my.key
SSLCertificateFile    /PATH/fullchain.pem

相關文章

OpenSSL 重大漏洞 Heartbleed
apache httpd 單一IP多個 SSL 網站的設定
openssl 更新 ( apache httpd)
筆記: libssl.so.1.0.0: cannot open shared object file: No such file or directory
Apache HTTPD SSL 關閉 SSL v2 /v3 及 TLSv1.0

我要留言

將 *.pfx 轉成 .key/.crt/.ca-bundle/fullchain

方法一

方法二

vi / vim 設定 tab 格數

Stack Overflow 架構、db download

OpenSSL 重大漏洞 Heartbleed

apache httpd 單一IP多個 SSL 網站的設定

openssl 更新 ( apache httpd)

筆記: libssl.so.1.0.0: cannot open shared object file: No such file or directory

Apache HTTPD SSL 關閉 SSL v2 /v3 及 TLSv1.0