现在我正在使用SSL保护我的ElasticSearch安装。 在本指南中,他们提到通过使用以下keytool命令导入x.509证书来保护端点:
#green {
padding-top: 0.75em;
padding-bottom: 0.25em;
padding-right: 1em;
overflow: hidden;
border:20px solid green;
}
#orange {
width:185px;
border:10px solid orange;
float:left;
}
#red {
border:5px solid red;
width: 100%;
display: block;
}
问题是我有一个CA权威机构生成的.pfx文件。如果我传递.pfx文件keytool炸弹说
keytool -importcert -keystore node01.jks -file cacert.pem -alias my_ca
我该如何解决这个问题,有没有办法将.pfx转换为.pem证书?
答案 0 :(得分:1)
您可以使用以下命令轻松完成此操作:
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
如果您愿意,也可以为输出证书certificate.pem命名。 PEM证书通常可以具有以下任何扩展:.pem,.crt,.cer和.key