openssl을 사용하여 .key 및 .cer 파일을 pem 형식으로 작성했습니다 (읽을 수 있음). 이제 그들로부터 .pfx 파일을 만들고 싶습니다. 이 명령을 다음과 같이 내가.cer 및 .pem 파일에서 pfx 파일을 만듭니다.
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
를 사용할 수 있다고 doumentation 난하려면 openssl을 읽고 그러나 나는이 두 파일의 차이점 내 .cer 파일 (certificate.cer 또는 CACert.cer)입니다 무엇을 어느 모른다 ?
certificate.cer은 공개 키이고 CACert.cer 파일 (이름이 제안하는대로)은 CA의 공개 키 (아마도 인증서에 서명 한 사람) 일 수 있습니다.
는 -in 스위치는 출력 파일에 포함 할 입력 인증서를 지정
-inkey 스위치가 -out 스위치에는 OpenSSL을 알려줍니다 OpenSSL을
을 사용하여 생성 한 키 파일을 지정합니다 출력 파일의 원하는 이름
-certfile은 출력 pfx 파일에 추가 할 인증서를 지정하는 데 사용됩니다 (무시할 수 있음)
CACert.cer이 없거나 자체 서명 된 인증서를 사용하면 어떻게됩니까? 명령이 올바른 .pfx 파일을 생성합니까? – user217648
예. pfx 파일에 발급자 인증서가 있어야 할 필요는 없습니다. Windows에 그러한 CA 인증서가없는 pfx를 설치하는 경우 Windows에서 인증서 체인을 감지하고 인증서 유효성을 검사 할 수 있도록 CA 인증서를 독립적으로 설치해야합니다. – zaerymoghaddam
개인 키가 없다면 어떻게해야합니까? –
https : //info.ssl. PAC-p12-certificate-file-using-openssl/ –