Les fichiers .PFX (Personal Information Exchange) sont utilisés pour stocker des certificats, des clés privées et des clés publiques. Par exemple, si nous devons transférer un certificat SSL d'un serveur Windows à un autre, nous pouvons l'exporter sous forme de fichier .pfx à l'aide de l'assistant d'exportation SSL IIS ou de la console MMC.
Parfois, nous devons extraire la clé privée et le certificat du fichier .pfx, mais nous ne pouvons pas l'exécuter directement, cet article vous présentera donc comment y parvenir. Nous aborderons également les méthodes de migration des certificats SSL vers AWS ELB, car ELB nécessite des clés privées et des certificats distincts.
Remarque : OpenSSL doit être installé sur un système Windows ou Linux à l'aide de la commande suivante
Extraire la clé privée de PFX
La commande suivante extrayez la clé privée du . Extrayez la clé privée du fichier pfx. Un nouveau fichier private-key.pem sera créé dans le répertoire courant. Cette commande nécessite la définition d'un mot de passe sur le fichier pfx.
$ openssl pkcs12 -in myfile.pfx -nocerts -out private-key.pem -nodes Enter Import Password:
Extraire le certificat de pfx
Puis extrayez le fichier de certificat. La commande suivante extraira le certificat du fichier .pfx. Le certificat se trouve dans un fichier nommé certificate.crt.
$ openssl pkcs12 -in myfile.pfx -nokeys -out certificate.crt Enter Import Password:
Cet article est terminé ici. Pour un contenu plus passionnant, vous pouvez prêter attention aux autres didacticiels de colonnes connexes sur le site Web PHP chinois ! ! !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!