安全认证系列之-从.pfx提取.crt以及.key

程序员文章站 2024-03-19 14:01:58

...

1.业务场景

今天服务端配置的证书过期了，要求我们对接的PKI公司提供新的证书，他们提供给我一份.pfx，但是服务端配置需要服务端私钥的二进制证书.key，服务端公钥.crt以及服务端二级证书。
.pfx证书是由Public Key Cryptography Standards #12 (公钥加密技术12号标准) 定义，包含了公钥和私钥的二进制形式的证书，以pfx作为证书文件的后缀名。

2.具体操作

生成.pem

openssl pkcs12 -in CN\=faw.app.server.cn\,C\=CN\(1\).pfx -nodes -out fawroot.pem

安全认证系列之-从.pfx提取.crt以及.key

生成.key

openssl rsa -in fawroot.pem -out faw.app.server.cn.key

生成.crt

openssl x509 -in fawroot.pem -out faw.app.server.cn.crt

3.结果

安全认证系列之-从.pfx提取.crt以及.key