1.業務場景
今天服務端配置的證書過期了,要求我們對接的PKI公司提供新的證書,他們提供給我一份.pfx,但是服務端配置需要 服務端私鑰的二進制證書.key,服務端公鑰.crt以及服務端二級證書。
.pfx證書是由Public Key Cryptography Standards #12 (公鑰加密技術12號標準) 定義,包含了公鑰和私鑰的二進制形式的證書,以pfx作爲證書文件的後綴名。
2.具體操作
- 生成.pem
openssl pkcs12 -in CN\=faw.app.server.cn\,C\=CN\(1\).pfx -nodes -out fawroot.pem
- 生成.key
openssl rsa -in fawroot.pem -out faw.app.server.cn.key
- 生成.crt
openssl x509 -in fawroot.pem -out faw.app.server.cn.crt
3.結果
