Преобразование файла PFX (PKCS #12) в формат PEM (Privacy Enhanced Mail) достаточно просто на Linux и Unix-подобных системах.
В этой статье мы рассмотрим, как преобразовать файл сертификата в формате PFX в файл PEM с помощью OpenSSL из командной строки.
Что такое файл PFX?
PFX (также PKCS#12) – это формат файла, содержащего сертификат(ы) и закрытый(ые) ключ(ы), зашифрованные паролем.
Обычно он имеет расширение .pfx или .p12. Файлы PFX обычно используются для безопасной передачи SSL-сертификатов и их закрытых ключей с одного сервера на другой.
Что такое файл PEM?
PEM (Privacy Enhanced Mail) – это еще один формат файлов, который может содержать только сертификат или сертификат с закрытым ключом. Файлы PEM обычно имеют такие расширения, как .pem, .key, .crt, .cer и т.д.
Файлы в кодировке PEM широко используются для хранения SSL-сертификатов и ключей на веб-серверах.
Преобразование PFX в PEM с помощью OpenSSL
Для преобразования файла PFX в формат PEM можно использовать инструмент командной строки OpenSSL.
Это инструментарий с открытым исходным кодом, реализующий протоколы Secure Sockets Layer (SSL) и Transport Layer Security (TLS), а также криптографические библиотеки общего назначения.
Для преобразования PFX в PEM-файл, содержащий сертификат и закрытый ключ:
Для преобразования PFX и получения отдельных PEM-файлов для сертификата и ключа:
Также можно удалить ключевую фразу из закрытого ключа:
И, наконец, конкатенируйте ключ и сертификат:
В результате вы получите комбинированный PEM-файл с сертификатом и разблокированным закрытым ключом, который можно использовать на таких веб-серверах, как Nginx/Apache.
Надеемся, что эта статья помогла вам разобраться и преобразовать сертификаты PFX в формат PEM на Linux/Unix-системах с помощью инструмента командной строки OpenSSL.
см. также: