Rozbalení souborů certifikátů a privátních klíčů z kontejneru PFX

Pokud certifikační autorita poskytla certifikát jako kontejner PFX (formát PKCS#12, soubor s příponou PFX nebo P12), musíte z kontejneru rozbalit soubory certifikátu a privátního klíče v kódování PEM.

Soubory certifikátu a privátního klíče můžete rozbalit pomocí openssl. Chcete-li soubory rozbalit, musíte zadat přístupové heslo ke kontejneru PFX.

Chcete-li extrahovat soubor soukromého klíče, použijte jeden z následujících příkazů v závislosti na verzi openssl:

• Pro openssl verze starší než 3.0 použijte následující příkaz:

  openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem

• Pro openssl verze 3.0 a novější použijte následující příkaz:

  openssl pkcs12 --legacy -in source.pfx -nocerts -nodes -out key.pem

Chcete-li extrahovat soubor certifikátu, použijte jeden z následujících příkazů v závislosti na verzi openssl:

• Pro openssl verze starší než 3.0 použijte následující příkaz:

  openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem

• Pro openssl verze 3.0 a novější použijte následující příkaz:

  openssl pkcs12 --legacy -in source.pfx -clcerts -nokeys -out cert.pem

Získáte tyto soubory:

• key.pem je soubor privátního klíče RSA v kódování PEM (bez přístupového hesla).
• cert.pem je soubor certifikátu X.509 v kódování PEM.

Takto získané soubory privátního klíče a certifikátu můžete použít k nahrazení certifikátu webového rozhraní.

Na začátek stránky