從 PFX 容器中擷取憑證和私密金鑰檔案

如果憑證發行機構提供了 PFX 容器形式的憑證（PKCS#12 格式，副檔名為 PFX 或 P12 的檔案），您必須從容器中擷取 PEM 編碼的憑證和私密金鑰檔案。

您可以使用 openssl 擷取憑證和私密金鑰檔案。若要擷取這些檔案，您需要輸入 PFX 容器的密碼。

若要擷取私密金鑰檔案，請使用以下命令：

openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem

若要擷取憑證檔案，請使用以下命令：

openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem

您將獲得以下檔案：

• key.pem 是 PEM 編碼的 RSA 私密金鑰檔案（沒有密碼）。
• cert.pem 是 PEM 編碼的 X.509 憑證檔案。

您可以使用由此獲得的私密金鑰和憑證檔案取代 Web 介面憑證。