使用密钥包括中间证书将PFX转换为PEM

时间:2019-02-08 02:59:12

标签: ssl openssl ssl-certificate

我有一个要转换为CRT和密钥或PEM和密钥的PFX,以安装在NGINX端点上。当我将pfx导入到Windows计算机上的证书存储区时,它将创建证书,中间链和根CA。

如果我使用该PFX并运行以下openssl命令I并将其绑定到端点,则无法获得链中的所有证书:

openssl pkcs12 -in ./GoDaddy.pfx -clcerts -nokeys -out pcc.crt -nodes -nokeys

openssl pkcs12 -in ./GoDaddy.pfx -nocerts -nodes -out pcc.rsa -nodes -nokeys

我是否可以运行开关或命令将PFX转换为crt / rsa或pem / key,并且所有证书都链接到根CA?

1 个答案:

答案 0 :(得分:2)

既然您想拥有一切,就只需要减少所要求的限制数量即可。

如此:

  

openssl pkcs12 -in ./GoDaddy.pfx -out ./GoDaddy.pem

如果您阅读documentation,将会看到您要的内容:

  

-nocerts

No certificates at all will be output.
     

-clcerts

Only output client certificates (not CA certificates).
     

-nokeys

No private keys will be output.
     

-节点

Don't encrypt the private keys at all.