selfsignedcert.cer生成ca.pem、client.pem
时间: 2023-10-22 16:08:09 浏览: 16
生成 `ca.pem`:
```
openssl x509 -in selfsignedcert.cer -outform PEM -out ca.pem
```
生成 `client.pem`:
```
openssl pkcs12 -export -in selfsignedcert.cer -inkey selfsignedcert.key -out client.p12
openssl pkcs12 -in client.p12 -out client.pem -clcerts
```
注意,这里需要先生成一个 `.p12` 文件,然后再转换成 `.pem` 文件。在转换 `.p12` 文件时,需要输入密码。
相关问题
selfsignedcert.cer生成ca.pem和client.pem
要将selfsignedcert.cer转换为ca.pem和client.pem,您需要执行以下步骤:
1. 将selfsignedcert.cer重命名为selfsignedcert.crt。
2. 使用以下命令将selfsignedcert.crt转换为ca.pem:
```
openssl x509 -in selfsignedcert.crt -out ca.pem
```
这将使用OpenSSL工具将selfsignedcert.crt转换为PEM格式的证书,并将其存储为ca.pem文件。
3. 使用以下命令将selfsignedcert.crt转换为client.pem:
```
openssl pkcs12 -export -in selfsignedcert.crt -out client.p12 -nokeys
openssl pkcs12 -in client.p12 -out client.pem -clcerts
```
这将使用OpenSSL工具将selfsignedcert.crt转换为PKCS#12格式的证书,然后将其转换为PEM格式的客户端证书,并将其存储为client.pem文件。
现在,您应该有ca.pem和client.pem证书文件,可以使用它们来进行SSL通信。
selfsignedcert.cer分解ca.pem、client.pem
将 `selfsignedcert.cer` 文件分解成 `ca.pem` 和 `client.pem`,需要进行以下步骤:
1. 首先将 `selfsignedcert.cer` 文件转换为 PEM 格式,可以使用 OpenSSL 命令行工具进行转换:
```
openssl x509 -inform DER -in selfsignedcert.cer -out selfsignedcert.pem
```
2. 接下来,将 `selfsignedcert.pem` 文件分解为 `ca.pem` 和 `client.pem`。`ca.pem` 包含证书的公钥和私钥,而 `client.pem` 只包含证书的公钥。
```
openssl x509 -in selfsignedcert.pem -out ca.pem -outform PEM
openssl x509 -in selfsignedcert.pem -out client.pem -outform PEM
```
通过以上步骤,你可以将 `selfsignedcert.cer` 文件分解成 `ca.pem` 和 `client.pem`。值得注意的是,以上步骤中使用的 OpenSSL 命令需要在本地安装 OpenSSL 工具才能运行。