【发布时间】:2017-05-16 09:39:26
【问题描述】:
PEM 文件内容。我也有 PEM 文件的密码。
*Bag Attributes
localKeyID: 12 7B 3C 4C ...
subject=/C..OTHER FIELDS
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Bag Attributes
localKeyID: 12 7B 3C 4C ..
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----*
我可以使用命令从 PEM 文件中提取证书。
openssl x509 -outform der -in client.pem -out your-cert.crt
但我无法提取私钥。尝试以下列出的命令。对于这两个命令,OpenSSL 都会挂起。我在这里遗漏了一些明显的东西吗?
openssl pkey -in client.pem -out key.pem
我需要提取客户端证书和密钥文件以在 java 中创建 SSLSocketFactory 对象。
【问题讨论】:
-
您可能应该使用
openss pkcs12 ...命令。 Dave Thompson 在What are bag attributes and how can i generate them? 处提供awk命令 -
openssl pkcs12 命令适用于 .pfx 文件,但给我的文件是 PEM 格式。
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地方。另见Where do I post questions about Dev Ops?
-
我的错;我以为你试图在 C 或 Java 中做到这一点。如果您需要有关不相关命令的帮助,例如
openssl转换证书,您应该在堆栈交换网络中的另一个站点上询问。
标签: java ssl https openssl pkcs#12