Перейти к основному содержанию

Windows — конвертация PFX (PKCS#12) сертификата в CRT (PEM) и KEY с помощью подсистемы Linux

Security

У меня есть сертификат с закрытым ключом PFX (PKCS#12). Пароль тоже имеется. Задача, вытащить из файла сертификат и ключ в PEM формате.

Будем работать в Windows 10 с помощью подсистемы Linux. У нас есть:

  1. Сертификат, example.pfx.
  2. Пароль.

Включаем bash в Windows:

Windows 10 - включаем bash

На диске C создаём папку C:\keys\pfx, переносим туда все нужные файлы:

pem

Запускаем bash. Для запуска bash нужно выполнить команду "bash" или "bash.exe".

bash

Проверим что пакет openssl установлен:

sudo dpkg -l | grep openssl

rsa

Если не установлен, то пакет ставится через apt-get:

sudo apt-get install openssl

У меня openssl уже стоит, Переходим в папку /mnt/c/keys/pfx/

cd /mnt/c/keys/pfx/

pem

Сначала вытащим файл сертификата, сохраняем его как example_cert.pem. Выполняем запрос:

openssl pkcs12 -in example.pfx -clcerts -nokeys -out example_cert.pem

Потребуется указать пароль. Получаем файл сертификата example_cert.pem.

pem

Извлекаем закрытую часть сертификата — запароленный ключ. Сохраняем его как example_key_encrypted.key. Выполняем запрос:

openssl pkcs12 -in example.pfx -nocerts -out example_key_encrypted.key

Потребуется указать пароль. Затем два раза ввести новый пароль для закрытого ключа. Получаем запароленный файл ключа example_key_encrypted.key.

pem

Если требуется ключ без пароля, например, для публикации в Apache или Nginx, то снимаем пароль, сохраняем файл как example_key.pem. Выполняем запрос:

openssl rsa -in example_key_encrypted.key -out example_key.pem

Получаем файл ключа example_key.pem.

pem

pem

Обратная задача

Windows — конвертация SSL сертификата PEM в формат PFX (PKCS#12) с помощью подсистемы Linux

Теги

 

Похожие материалы

Windows 10 — генерация DKIM ключей с помощью подсистемы Linux

Воспользуемся подсистемой Linux и сгенерируем DKIM ключи в ОС Windows 10. DomainKeys Identified Mail (DKIM) — метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.