那些遇到过的问题

如何在Linux服务器上转换PFX证书文件以用于Apache?

Aar*_*son 106 apache ssl

如何在Linux服务器上转换PFX证书文件以用于Apache?

我从Windows证书服务创建了PFX.PFX包含整个证书链.(这只是一个根和主要证书,没有中间人.)

带领我,聪明的人.

Mat*_*tej 192

使用OpenSSL,您可以使用下一个命令将pfx转换为Apache兼容格式:

openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key
Run Code Online (Sandbox Code Playgroud)

第一个命令将公钥提取到domain.cer.
第二个命令将私钥提取到domain.key.

使用以下命令更新Apache配置文件: 

<VirtualHost 192.168.0.1:443>
 ...
 SSLEngine on
 SSLCertificateFile /path/to/domain.cer
 SSLCertificateKeyFile /path/to/domain.key
 ...
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

And*_*ron 96

另外 

openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key
Run Code Online (Sandbox Code Playgroud)

我还生成了证书颁发机构(CA)证书:

openssl pkcs12 -in domain.pfx -out domain-ca.crt -nodes -nokeys -cacerts
Run Code Online (Sandbox Code Playgroud)

并将其包含在Apache配置文件中:

<VirtualHost 192.168.0.1:443>
 ...
 SSLEngine on
 SSLCertificateFile /path/to/domain.cer
 SSLCertificateKeyFile /path/to/domain.key
 SSLCACertificateFile /path/to/domain-ca.crt
 ...
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

  • 注意:如果ca证书为空 - 请不要在配置文件中包含此行. (8认同)

小智 31

为了使它与Apache一起工作,我们需要一个额外的步骤.

openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain_encrypted.key
openssl rsa -in domain_encrypted.key -out domain.key
Run Code Online (Sandbox Code Playgroud)

最后一个命令解密密钥以便与Apache一起使用.domain.key文件应如下所示:

-----BEGIN RSA PRIVATE KEY-----
MjQxODIwNTFaMIG0MRQwEgYDVQQKEwtFbnRydXN0Lm5ldDFAMD4GA1UECxQ3d3d3
LmVudHJ1c3QubmV0L0NQU18yMDQ4IGluY29ycC4gYnkgcmVmLiAobGltaXRzIGxp
YWIuKTElMCMGA1UECxMcKGMpIDE5OTkgRW50cnVzdC5uZXQgTGltaXRlZDEzMDEG
A1UEAxMqRW50cnVzdC5uZXQgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkgKDIwNDgp
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArU1LqRKGsuqjIAcVFmQq
-----END RSA PRIVATE KEY-----
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

178950 次

最近记录:

8 年,5 月 前
相关归档
Swift iOS客户端证书身份验证 12
org.apache包无法在Eclipse中解析 9
中文本地化不适用于PHP gettext扩展,因为它适用于英语 9
请求已中止:无法创建SSL/TLS安全通道,但可以使用浏览器/ POSTMAN 9
从外部LAN访问本地虚拟主机作为虚拟主机,如http:// sitename而不是http:// systemname/sitename 7
使用SSL部署Daphne + NGINX的Django频道 7
如何将Apache Airflow与Slack集成在一起? 7
Java - 仅具有TLS的SSLServerSocket 5
我收到一个错误httpd dead subsys locked 4
让加密403 - 客户端缺乏足够的授权.Drupal 7网站 1
难疑归档
不同浏览器中URL的最大长度是多少? 4676
如何检查jQuery中是否选中了复选框? 4390
什么是JSONP,为什么创建它? 2040
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
将(移动)子目录分离到单独的Git存储库中 1712
lodash和下划线之间的差异 1566
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
有条件地申请课程的最佳方式是什么? 1172
如何使用jQuery按名称选择元素? 1160
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078