mengkonversi file 'cacert.crt' ke pks 12

0

Ini adalah yang ketiga atau lebih dalam rangkaian pertanyaan untuk menerapkan sertifikat ssl. Sampai saat ini kunci publik dan pribadi dibuat di server dan operasional, namun browser tidak mengenali server sebagai sah. Tujuannya adalah membuat file pks12 untuk diimpor. Pertanyaannya adalah "bagaimana cara membuat file pks 12 yang dapat dimuat ke firefox dan chrome untuk mendukung operasi https. Di bawah ini adalah contoh dari web tentang cara melakukan ini; ini mungkin bukan cara terbaik.

openssl pkcs12 -export -dalam pem-cert-file -inkey pem-key-file -out pkcs12-cert-and-key-file

  1. Saya berasumsi pem-cert-file adalah file cert yang dibuat, itu berlabel server.pem dan dimulai dengan baris ----- BEGIN CERTIFICATE -----
  2. Apa itu file pem-key?
  3. Jika itu file kunci pribadi, apakah aman menggunakannya dengan cara ini? Apakah mengirim file format pkcs12 dari situs membahayakan kunci pribadi.
dan sawyer
sumber

Jawaban:

0

Di bawah ini adalah urutan ke file format p12 dan kemudian file format p12 ke file pem. File pem kemudian disalin ke imap.pem.

$ openssl pkcs12 -ekspor -di hostname.crt -inkey hsotname.key -out hostname.p12 $ openssl pkcs12 -di hostname.p12 -nodes -out hostname.pem

dan sawyer
sumber