使用 OpenSSL 创建 PKCS #12 文件

PKCS #12 是一种格式，用于将证书和私钥存储为单个文件。它通常用于将证书和私钥传输到不同的服务器，并使用密码保护它们。

创建 PKCS #12 文件的过程是使用 OpenSSL 的命令行工具。以下是如何使用 OpenSSL 创建 PKCS #12 文件的步骤。

步骤 1 - 生成私钥和 CSR

要创建 PKCS #12 文件，您需要首先生成私钥和证书签名请求（CSR）。使用以下命令生成私钥：

openssl genrsa -out private.key 2048

使用以下命令生成 CSR：

openssl req -new -key private.key -out certificate.csr

步骤 2 - 生成证书

使用 CSR 文件创建证书。您可以使用以下命令为 CSR 生成证书：

openssl x509 -req -in certificate.csr -signkey private.key -out certificate.crt

现在，您已经有了私钥和证书，可以将它们存储在 PKCS #12 文件中。

步骤 3 - 创建 PKCS #12 文件

使用以下命令创建 PKCS #12 文件：

openssl pkcs12 -export -in certificate.crt -inkey private.key -out certificate.pfx

该命令将提示您输入密码，以便在将文件发送到其他计算机时保护文件。确保您记住此密码，因为您需要该密码来访问 PKCS #12 文件。

现在，您已经创建了一个包含证书和私钥的 PKCS #12 文件。