📅  最后修改于: 2023-12-03 14:51:46.040000             🧑  作者: Mango
在Shell-Bash中,我们可以使用openssl工具来从pfx中提取密钥和证书。下面详细介绍具体步骤。
如果系统中没有openssl工具,需要先安装。例如,在Ubuntu系统中,可以使用以下命令安装:
sudo apt-get install openssl
在提取密钥和证书之前,需要先将pfx格式的文件转换成PEM格式的文件。PEM格式的文件包含了证书和密钥,可以直接使用openssl工具提取。
首先,需要输入转换命令,并输入pfx文件密码:
openssl pkcs12 -in file.pfx -out file.pem -nodes
其中,file.pfx
为pfx格式的文件名,file.pem
为PEM格式的输出文件名,-nodes
选项表示不加密输出的私钥信息。
如果pfx文件没有设置密码,可以去掉-nodes
选项。
输入完命令后,会提示输入pfx文件密码。输入完毕后,会生成一个PEM格式的文件。
接下来,可以使用openssl工具提取证书。输入以下命令:
openssl x509 -in file.pem -out file.crt
其中,file.pem
为PEM格式的文件名,file.crt
为输出的证书文件名。
输入完命令后,会生成一个证书文件。这个文件包含了公钥、域名等信息。
最后,可以使用openssl工具提取私钥。输入以下命令:
openssl rsa -in file.pem -out file.key
其中,file.pem
为PEM格式的文件名,file.key
为输出的私钥文件名。
输入完命令后,会生成一个私钥文件。这个文件包含了私钥信息。
至此,从pfx中提取密钥和证书的任务就完成了。
本文介绍了在Shell-Bash中如何从pfx中提取密钥和证书,希望对你有所帮助。当然,openssl工具还可以完成很多其他任务,可以自行查阅其文档进行学习。