Экспорт закрытого ключа (RSA Private Key) из пакета сертификата с закрытым ключом PKCS12 (*.p12)

Для того, чтобы заставить работать Apache 2 по SSL-протоколу, сервису необходимо предоставить: сертификат для веб-сайта, закрытый ключ для этого сертификата (RSA Private Key) и сертификат центра сертификации, которым это все было выдано.

Наши безопасники выдали мне p12-файл сертификата с закрытым ключом, который был защищен паролем. Как из p12-файла получить RSA-ключ?

Берем openssl.exe и выполняем команды:

openssl pkcs12 -in www.website.com.p12 -nocerts -out www.website.com.key.pem -nodes
openssl pkcs12 -in www.website.com.p12 -nokeys -out www.website.com.cert.pem -nodes
openssl rsa -in www.website.com.key.pem -out www.website.com.key.txt.pem -text

В итоге на выходе вы получите три файла, в одном из них будет блок ключа в границах

-----BEGIN RSA PRIVATE KEY-----
.....
-----END RSA PRIVATE KEY-----

Берем этот весь блок, включая begin и end, и копируем в текстовый файл.

Все, это и есть нужный нам ключ.

Метки: ssl (ru)

ПечатьE-mail

Добавить комментарий


Защитный код
Обновить