créer un fichier pfx à partir d'un fichier .cer et d'un fichier .pem
J'ai utilisé openssl pour créer un fichier .key et .cer au format pem (vous pouvez les lire). Maintenant, je veux créer un fichier .pfx à partir d'eux. J'ai lu l'opensl doumentation il dit quelque chose comme la commande suivante que je peux utiliser
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
mais je ne sais pas lequel est mon fichier .cer (certificate.cer ou CACert.cer) quelles sont les différences entre ces deux fichiers?
Le certificate.cer est votre clé publique et le CACert.cer fichier (comme son nom l'indique) est la clé publique d'une autorité de certification (peut-être celle qui a signé votre certificat).
Le -in le commutateur spécifie le certificat d'entrée à incorporer dans le fichier de sortie
Le -inkey switch spécifie le fichier de clé que vous avez généré à l'aide d'OpenSSL
Le -out switch indique à openssl le nom de votre choix pour le fichier de sortie
Le -certfile est utilisé pour spécifier des certificats supplémentaires à ajouter au fichier pfx de sortie (il peut être ignoré)