使用OpenSSL将PKCS#12证书转换为PEM

Question

我在Windows 7上安装了OpenSSL x64,我是从Google Code上的openssl-for-windows下载的.我正试图跑:

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" 

但是我收到了一个错误.

unable to load private key

如何使用OpenSSL从PKCS#12商店中提取PEM中的证书？

Answer 1

尝试:

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes

之后你有:

• newfile.crt.pem中的证书
• newfile.key.pem中的私钥

要将证书和密钥放在同一文件中,请使用以下命令

openssl pkcs12 -in path.p12 -out newfile.pem

如果您需要直接从命令行输入PKCS#12密码(例如脚本),只需添加-passin pass:${PASSWORD}:

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:P@s5w0rD'

Answer 2

您只需提供密码即可.您可以使用以下语法在同一命令行中执行此操作:

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" -passin pass:[password]

然后,系统将提示您输入密码以加密输出文件中的私钥.如果要导出未加密的私钥(明文),请在上面的行中包含"nodes"选项:

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" -passin pass:[password] -nodes

更多信息:http://www.openssl.org/docs/apps/pkcs12.html

Answer 3

如果你可以使用Python,那么如果你有这个pyopenssl模块就更容易了.这里是:

from OpenSSL import crypto

# May require "" for empty password depending on version

with open("push.p12", "rb") as file:
    p12 = crypto.load_pkcs12(file.read(), "my_passphrase")

# PEM formatted private key
print crypto.dump_privatekey(crypto.FILETYPE_PEM, p12.get_privatekey())

# PEM formatted certificate
print crypto.dump_certificate(crypto.FILETYPE_PEM, p12.get_certificate())

Answer 4

有一个免费的开源 GUI 工具KeyStore Explorer可与加密密钥容器一起使用。使用它，您可以将证书或私钥导出到单独的文件中，或将容器转换为其他格式（jks、pem、p12、pkcs12 等）

Answer 5

openssl在通过安装的Macbook M1 上，homebrew我必须添加-legacy选项：

openssl pkcs12 -in certificate.p12 -out certificate.pem -noenc -legacy