Перейти к основному содержанию
 

Windows — конвертация PFX (PKCS#12) сертификата в CRT (PEM) и KEY с помощью подсистемы Linux

Security

У меня есть сертификат с закрытым ключом PFX (PKCS#12). Пароль тоже имеется. Задача, вытащить из файла сертификат и ключ в PEM формате.

Будем работать в Windows 10 с помощью подсистемы Linux. У нас есть:

  1. Сертификат, example.pfx.
  2. Пароль.

Включаем bash в Windows:

Windows 10 - включаем bash

На диске C создаём папку C:\keys\pfx, переносим туда все нужные файлы:

pem

Запускаем bash. Для запуска bash нужно выполнить команду "bash" или "bash.exe".

bash

Проверим что пакет openssl установлен:

sudo dpkg -l | grep openssl

rsa

Если не установлен, то пакет ставится через apt-get:

sudo apt-get install openssl

У меня openssl уже стоит, Переходим в папку /mnt/c/keys/pfx/

cd /mnt/c/keys/pfx/

pem

Сначала вытащим файл сертификата, сохраняем его как example_cert.pem. Выполняем запрос:

openssl pkcs12 -in example.pfx -clcerts -nokeys -out example_cert.pem

Потребуется указать пароль. Получаем файл сертификата example_cert.pem.

pem

Извлекаем закрытую часть сертификата — запароленный ключ. Сохраняем его как example_key_encrypted.key. Выполняем запрос:

openssl pkcs12 -in example.pfx -nocerts -out example_key_encrypted.key

Потребуется указать пароль. Затем два раза ввести новый пароль для закрытого ключа. Получаем запароленный файл ключа example_key_encrypted.key.

pem

Если требуется ключ без пароля, например, для публикации в Apache или Nginx, то снимаем пароль, сохраняем файл как example_key.pem. Выполняем запрос:

openssl rsa -in example_key_encrypted.key -out example_key.pem

Получаем файл ключа example_key.pem.

pem

pem

Обратная задача

Windows — конвертация SSL сертификата PEM в формат PFX (PKCS#12) с помощью подсистемы Linux

Теги

 

Похожие материалы

Удаление трояна Bitcoin Miner - nano.exe

Словил дома трояна, который устанавливает другие трояны. Через некоторое время комп залился кучей троянов, рекламных программ и левого софта. Помимо прочего мусора у меня поселился троян Bitcoin Miner. Заметить это чудо можно также по тому, что комп тормозит.

Ошибка при установке Secret Net 7 - не удаётся записать значение в раздел

При установке Secret Net 7 иногда может возникнуть ошибка вида "Не удаётся записать значение в раздел". Дальше идёт указание ветки реестра и значения, которое не удаётся записать. Ошибка наблюдалась на Windows 7 x64 (и x86), а также на Windows Server 2012 R2. Инсталлятор Secret Net 7 запускался от имени администратора. Изменение прав доступа к веткам реестра не помогло решению проблемы.