Comment créer un fichier PKCS12 à l'aide d'OpenSSL (Certs Self signé)
J'ai un serveur Bit9 et je suis assez nouveau dans l'environnement, ainsi que des certs. La zone à télécharger le certificat dit "Certificat d'importation de serveur de fichier PKCS12"
Je vais simplement utiliser un certificat auto-signé (j'espère que ça va avec ça), et je cours la commande ci-dessous pour le faire.
openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365
Est-ce ce que j'aurais dû faire, et si oui, comment puis-je obtenir cela dans un fichier PKCS12?
Je regarde autour de moi et j'ai trouvé la commande ci-dessous:
Convertissez un fichier de certificat PEM et une clé privée de PKCS n ° 12
openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>
Depuis que je n'ai qu'un fichier pem ... Je ne sais pas comment faire cela.
J'ai trouvé des étapes qui ont conduit à la solution ici .
Étant donné que la réponse est étendue à la question et la réponse, je vais simplement mettre exactement ce que j'ai fait ci-dessous.
Créez la clé et le certificat (-Nodes crée sans mot de passe, signifie aucune destination)
openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes
Créer un fichier PKCS12
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem