Экспорт закрытого ключа (RSA Private Key) из пакета сертификата с закрытым ключом PKCS12 (*.p12)
Для того, чтобы заставить работать Apache 2 по SSL-протоколу, сервису необходимо предоставить: сертификат для веб-сайта, закрытый ключ для этого сертификата (RSA Private Key) и сертификат центра сертификации, которым это все было выдано.
Наши безопасники выдали мне p12-файл сертификата с закрытым ключом, который был защищен паролем. Как из p12-файла получить RSA-ключ?
Берем openssl.exe и выполняем команды:
openssl pkcs12 -in www.website.com.p12 -nocerts -out www.website.com.key.pem -nodes openssl pkcs12 -in www.website.com.p12 -nokeys -out www.website.com.cert.pem -nodes openssl rsa -in www.website.com.key.pem -out www.website.com.key.txt.pem -text
В итоге на выходе вы получите три файла, в одном из них будет блок ключа в границах
-----BEGIN RSA PRIVATE KEY----- ..... -----END RSA PRIVATE KEY-----
Берем этот весь блок, включая begin и end, и копируем в текстовый файл.
Все, это и есть нужный нам ключ.
- Просмотров: 10127