Для целей тестирования (т. Е. Все самозаверяющие, а не производственные), как мне использовать openssl для создания файла PEM, который содержит закрытый ключ, связанный открытый сертификат и цепочку сертификатов вплоть до корневого сертификата?

1 ответ1

1

Обычно вы не помещаете закрытый ключ в PEM, потому что закрытые ключи должны быть зашифрованы "на месте" (на диске), а PEM обычно предназначен для незашифрованных объектов.

Как правило, закрытый ключ и связанная с ним цепочка сертификатов помещаются в файл .p12 / .pfx (PKCS # 12).

Я думаю, что это происходит примерно так (предостережение лектора: я сам не пробовал, YMMV):

openssl pkcs12 -export -in file.pem -inkey keyfile.pem -chain -out file.p12

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .