Это третий или около того в цепочке вопросов для реализации SSL-сертификатов. На сегодняшний день открытый и закрытый ключи создаются на сервере и работают, однако браузеры не распознают сервер как законный. Цель состоит в том, чтобы создать файл pks12 для импорта. Вопрос в том, «как создать файл pks 12, который можно загрузить в Firefox и Chrome для поддержки операций https. Ниже приведен пример из Интернета о том, как это сделать; это может быть не лучшим способом.

openssl pkcs12 -export -in pem-cert-file -inkey pem-key-file -out pkcs12-cert-and-key-file

  1. Я предполагаю, что pem-cert-file - это созданный файл сертификата, он помечен как server.pem и начинается со строки ----- BEGIN CERTIFICATE -----
  2. Что такое файл pem-key?
  3. Если это файл с закрытым ключом, безопасно ли использовать его таким образом? Влияет ли отправка файла формата pkcs12 за пределы сайта на частный ключ?
|источник

1 ответ1

0

Ниже приведена последовательность файла формата p12, а затем файл формата p12 в файл pem. Файл pem затем копируется в imap.pem.

$ openssl pkcs12 -export -in hostname.crt -inkey hsotname.key -out hostname.p12 $ openssl pkcs12 -in hostname.p12 -nodes -out hostname.pem

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .