openssl pkcs12 -export -out /etc/ssl/skills.pfx -inkey /etc/ssl/skills.key -in /etc/ssl/skills.crt
时间: 2023-10-06 16:10:46 浏览: 153
这个命令是用来将私钥和证书合并为一个 PKCS#12 格式的文件,常用于在服务器上配置 SSL/TLS 加密通信。具体来说:
- `-export` 表示要将证书和私钥一起导出成 PKCS#12 格式。
- `-out /etc/ssl/skills.pfx` 指定输出文件路径和名称。
- `-inkey /etc/ssl/skills.key` 指定私钥文件路径和名称。
- `-in /etc/ssl/skills.crt` 指定证书文件路径和名称。
执行这个命令后,会提示输入一个密码来保护这个 PKCS#12 文件,这个密码将会用来解密私钥。注意,这个密码应该足够强壮,以免被破解。
相关问题
$>openssl pkcs12 -export -clcerts -in xxx/xxx-cert.pem -inkey xxx/xxx-key.pem -out xxx/xxx.pfx
根据提供的引用内容,命令"openssl pkcs12 -export -clcerts -in xxx/xxx-cert.pem -inkey xxx/xxx-key.pem -out xxx/xxx.pfx"用于将证书和私钥导出为.pfx格式文件。这个命令将使用证书文件(xxx/xxx-cert.pem)和相应的私钥文件(xxx/xxx-key.pem)来创建一个包含证书和私钥的.pfx文件(xxx/xxx.pfx)。
请你写出配置 linux1 为 apache2 服务器,使用 skills.com 或 any.skills.com(any 代表任意网址前缀,用 linux1.skills.com 和 web.skills.com 测试)访问时, 8 / 13 自动跳转到 www.skills.com 。 禁止使用 ip 地 址 访 问 , 默 认 首 页 文 档 /var/www/html/index.html 的内容为"Apache"。 2.把/etc/ssl/skills.crt 证书文件和/etc/ssl/skills.key 私钥文件转换 成含有证书和私钥的/etc/ssl/skills.pfx 文件;然后把/etc/ssl/skills.pfx 转换为含有证书和私钥的/etc/ssl/skills.pem文件,再从/etc/ssl/skills.pem 文件中提取证书和私钥分别到/etc/ssl/apache.crt 和/etc/ssl/apache.key。 3.客户端访问 apache 服务时,必需有 SSL 证书的代码
1. 配置 linux1 为 apache2 服务器,使用 skills.com 或 any.skills.com(any 代表任意网址前缀,用 linux1.skills.com 和 web.skills.com 测试)访问时, 8 / 13 自动跳转到 www.skills.com 。 禁止使用 ip 地 址 访 问 , 默 认 首 页 文 档 /var/www/html/index.html 的内容为"Apache"。
在 linux1 上安装 apache2 服务器,编辑 /etc/apache2/sites-available/skills.conf 文件,添加以下内容:
<VirtualHost *:80>
ServerName skills.com
ServerAlias any.skills.com
Redirect 301 / http://www.skills.com/
</VirtualHost>
禁止使用 IP 地址访问可以在 /etc/apache2/apache2.conf 文件中添加以下内容:
<Directory /var/www/html>
Options -Indexes
AllowOverride None
Require all granted
<RequireAny>
Require not ip 127...1
Require not ip ::1
</RequireAny>
</Directory>
默认首页文档为 /var/www/html/index.html,可以在该文件中添加 "Apache"。
2. 把/etc/ssl/skills.crt 证书文件和/etc/ssl/skills.key 私钥文件转换成含有证书和私钥的/etc/ssl/skills.pfx 文件;然后把/etc/ssl/skills.pfx 转换为含有证书和私钥的/etc/ssl/skills.pem文件,再从/etc/ssl/skills.pem 文件中提取证书和私钥分别到/etc/ssl/apache.crt 和/etc/ssl/apache.key。
使用 openssl 命令可以完成这些操作:
将证书和私钥转换成 PFX 格式:
openssl pkcs12 -export -out /etc/ssl/skills.pfx -inkey /etc/ssl/skills.key -in /etc/ssl/skills.crt
将 PFX 文件转换成 PEM 格式:
openssl pkcs12 -in /etc/ssl/skills.pfx -out /etc/ssl/skills.pem -nodes
从 PEM 文件中提取证书和私钥:
openssl x509 -in /etc/ssl/skills.pem -out /etc/ssl/apache.crt
openssl rsa -in /etc/ssl/skills.pem -out /etc/ssl/apache.key
3. 客户端访问 apache 服务时,必需有 SSL 证书的代码
在 /etc/apache2/sites-available/skills.conf 文件中添加以下内容:
<VirtualHost *:443>
ServerName www.skills.com
ServerAlias any.skills.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/apache.crt
SSLCertificateKeyFile /etc/ssl/apache.key
</VirtualHost>
这样客户端访问 https://www.skills.com 或 https://any.skills.com 时就需要 SSL 证书了。
阅读全文