|
Зміст
Перетворення формату сертифіката й закритого ключа з PEM у PKCS12
PKCS12 - формат файлу, який використовується для зберігання закритого ключа, ланцюжка довіри від сертифіката користувача до кореневого сертифікату Центру Сертифікації та списку відкликаних сертифікатів, який застосовується в email-клієнтах і браузерах. Для перетворення необхідно виконати наступну команду:
openssl pkcs12 -in usercert.pem -inkey userkey.pem -export \
-out usercert.p12
usercert.pem - сертифікат користувача у форматі PEM
userkey.pem - закритий ключ користувача у форматі PEM
usercert.p12 - сертифікат і закритий ключ користувача у форматі PKCS12
Спочатку вводиться пароль для розшифрування закритого ключа. Це пароль, який вказувався при генерації запиту на сертифікат.
Потім вводиться пароль, який буде використовуватися для шифрування файлу у форматі PKCS12. Цей пароль потрібно буде ввести в програмі, в яку імпортується сертифікат.
У наведеному випадку експортується як сертифікат (відкритий ключ), так і закритий ключ.
Зворотну процедуру можна виконати за 2 кроки. На кожному кроці необхідно ввести пароль, який вказувався при створенні файлу у форматі PKCS12.
Для експортування закритого ключа з файлу у форматі PKCS12 необхідно виконати наступну команду:
openssl pkcs12 -in usercert.p12 -nocerts -out userkey.pem
Для експортування сертифікату з файлу у форматі PKCS12 необхідно виконати наступну команду:
openssl pkcs12 -in usercert.p12 -clcerts -nokeys -out usercert.pem |
