La conversion pfx à pem à l'aide d'openssl
Comment générer un .pem
certificat d'autorité de certification et certificat du client à partir d'un fichier PFX utilisant OpenSSL.
Vous devez vous connecter pour publier un commentaire.
Comment générer un .pem
certificat d'autorité de certification et certificat du client à partir d'un fichier PFX utilisant OpenSSL.
Vous devez vous connecter pour publier un commentaire.
Vous pouvez utiliser la ligne de Commande OpenSSL outil. Les commandes suivantes devraient faire l'affaire
Si vous souhaitez que votre fichier soit protégé par mot de passe, etc, alors il existe des options supplémentaires.
Vous pouvez lire l'ensemble de la documentation ici.
Un autre point de vue pour le faire sur Linux... ici, c'est comment faire en sorte que le seul fichier contenant la clé privée déchiffrée, de sorte que quelque chose comme HAProxy pouvez l'utiliser sans vous demander le mot de passe.
Ensuite, vous pouvez configurer HAProxy pour utiliser le fichier.fichier pem.
C'est une ÉDITION de la version précédente où j'avais ces multiples étapes jusqu'à ce que j'ai réalisé les nœuds de l'option de juste contourne simplement la clé privée de chiffrement. Mais je vais la laisser ici comme il peut juste aider à l'enseignement.
Ensuite, vous pouvez configurer HAProxy pour utiliser le fichier.combo.fichier pem.
La raison pour laquelle vous avez besoin de 2 étapes distinctes où vous indiquez un fichier avec la clé et l'autre sans la clé, c'est parce que si vous avez un fichier qui a à la fois la cryptées et décryptées à la clé, quelque chose comme HAProxy encore vous invite à saisir le mot de passe lorsque il utilise.
openssl
pouvez accrocher pour certaines personnes, sur windows, j'ai trouvé à partir de ce répondre que l'utilisation dewinpty
aide à fixer la borne I/O.