2013-10-05 31 views
16

pem formatında bir .key ve .cer dosyası oluşturmak için openssl kullanıyorum (bunları okuyabilirsiniz). Şimdi onlardan .pfx dosyası oluşturmak istiyorum. o komutu aşağıdaki gibi bir şey ben.cer ve bir .pem dosyasından bir pfx dosyası oluşturun

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer 

kullanabilirsiniz diyor doumentation ben openssl okudum ama bu iki dosya arasındaki farklılıkları benim .cer dosyası (certificate.cer veya CACert.cer) 'dir ne hangisinin bilmiyorum ?

+0

Dokümanlar: https: //info.ssl. com/how-to-create-a-pfx-p12-sertifika-dosya-using-openssl/ –

cevap

22

certificate.cer (Bu isimleri önermek gibi) genel anahtar ve CACert.cer dosyasıdır bir CA (sertifikanızı imzalamıştır belki bir) kamu anahtarıdır.

-in anahtarı çıktı dosyasına gömülecek giriş belgesini belirtir

-inkey anahtarı -out anahtarı openssl söyler OpenSSL

kullanılarak oluşturulan ettik anahtar dosyasını belirtir çıkış dosyası için istediğiniz ad

-certfile, çıktı pfx dosyasına eklenecek ek sertifikalar belirtmek için kullanılır (göz ardı edilebilir)

+0

ne CACert.cer yoksa veya Self İmzalı Sertifika kullandım? komut sağ .pfx dosyasını oluşturur mu? – user217648

+3

Evet. Yayıncı sertifikanızı pfx dosyanızda bulundurmak gerekli değildir. Pencerelerinize böyle bir pfx (CA cer olmadan) yüklerseniz, Windows sertifika sertifikasını algılamak ve sertifikayı doğrulamak için CA sertifikasını bağımsız olarak yüklemeniz gerekir. Özel anahtarınız yoksa, sertifikayı – zaerymoghaddam

+0

onaylamak ister misiniz? –

İlgili konular