從 PFX 容器中擷取憑證和私密金鑰檔案

如果憑證發行機構提供了 PFX 容器形式的憑證（PKCS#12 格式，副檔名為 PFX 或 P12 的檔案），您必須從容器中擷取 PEM 編碼的憑證和私密金鑰檔案。

您可以使用 openssl 擷取憑證和私密金鑰檔案。若要擷取這些檔案，您需要輸入 PFX 容器的密碼。

要提取私密金鑰檔案，請根據您的 openssl 版本使用以下命令之一：

• 對於 3.0 之前的 openssl 版本，請使用以下命令：

  openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem

• 對於較新版本的 openssl 公用程式，請使用以下命令：

  openssl pkcs12 --legacy -in source.pfx -nocerts -nodes -out key.pem

要提取憑證檔案，請根據您的 openssl 版本使用以下命令之一：

• 對於 3.0 之前的 openssl 版本，請使用以下命令：

  openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem

• 對於 openssl 3.0 及更高版本，請使用以下指令：

  openssl pkcs12 --legacy -in source.pfx -clcerts -nokeys -out cert.pem

您將獲得以下檔案：

• key.pem 是 PEM 編碼的 RSA 私密金鑰檔案（沒有密碼）。
• cert.pem 是 PEM 編碼的 X.509 憑證檔案。

您可以使用由此獲得的私密金鑰和憑證檔案取代 Web 介面憑證。

頁面頂端