我有一个要转换为CRT和密钥或PEM和密钥的PFX,以安装在NGINX端点上。当我将pfx导入到Windows计算机上的证书存储区时,它将创建证书,中间链和根CA。
如果我使用该PFX并运行以下openssl命令I并将其绑定到端点,则无法获得链中的所有证书:
openssl pkcs12 -in ./GoDaddy.pfx -clcerts -nokeys -out pcc.crt -nodes -nokeys
openssl pkcs12 -in ./GoDaddy.pfx -nocerts -nodes -out pcc.rsa -nodes -nokeys
我是否可以运行开关或命令将PFX转换为crt / rsa或pem / key,并且所有证书都链接到根CA?
答案 0 :(得分:2)
既然您想拥有一切,就只需要减少所要求的限制数量即可。
如此:
openssl pkcs12 -in ./GoDaddy.pfx -out ./GoDaddy.pem
如果您阅读documentation,将会看到您要的内容:
-nocerts
No certificates at all will be output.
-clcerts
Only output client certificates (not CA certificates).
-nokeys
No private keys will be output.
-节点
Don't encrypt the private keys at all.