Saltar al contenido

Conversión del certificado PKCS # 12 en PEM usando OpenSSL

Solución:

Tratar:

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes

Después de eso tienes:

  • certificado en newfile.crt.pem
  • clave privada en newfile.key.pem

Para poner el certificado y la clave en el mismo archivo sin una contraseña, use lo siguiente, ya que una contraseña vacía hará que la clave no se exporte:

openssl pkcs12 -in path.p12 -out newfile.pem -nodes

O, si desea proporcionar una contraseña para la clave privada, omita -nodes e ingrese una contraseña:

openssl pkcs12 -in path.p12 -out newfile.pem

Si necesita ingresar la contraseña PKCS # 12 directamente desde la línea de comando (por ejemplo, un script), simplemente agregue -passin pass:${PASSWORD}:

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:[email protected]'

Solo necesita proporcionar una contraseña. Puedes hacerlo dentro de la misma línea de comando con la siguiente sintaxis:

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" -passin pass:[password]

A continuación, se le pedirá una contraseña para cifrar la clave privada en su archivo de salida. Incluya la opción “nodos” en la línea anterior si desea exportar la clave privada sin cifrar (texto sin formato):

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" -passin pass:[password] -nodes

Más información: http://www.openssl.org/docs/apps/pkcs12.html

Si puede usar Python, es aún más fácil si tiene el pyopenssl módulo. Aquí está:

from OpenSSL import crypto

# May require "" for empty password depending on version

with open("push.p12", "rb") as file:
    p12 = crypto.load_pkcs12(file.read(), "my_passphrase")

# PEM formatted private key
print crypto.dump_privatekey(crypto.FILETYPE_PEM, p12.get_privatekey())

# PEM formatted certificate
print crypto.dump_certificate(crypto.FILETYPE_PEM, p12.get_certificate())
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *