Для целей тестирования (т. Е. Все самозаверяющие, а не производственные), как мне использовать openssl для создания файла PEM, который содержит закрытый ключ, связанный открытый сертификат и цепочку сертификатов вплоть до корневого сертификата?
1 ответ
1
Обычно вы не помещаете закрытый ключ в PEM, потому что закрытые ключи должны быть зашифрованы "на месте" (на диске), а PEM обычно предназначен для незашифрованных объектов.
Как правило, закрытый ключ и связанная с ним цепочка сертификатов помещаются в файл .p12 / .pfx (PKCS # 12).
Я думаю, что это происходит примерно так (предостережение лектора: я сам не пробовал, YMMV):
openssl pkcs12 -export -in file.pem -inkey keyfile.pem -chain -out file.p12