Verificamos cada noticias de nuestro sitio web con el objetivo de enseñarte en todo momento la información más veraz y actual.
Solución:
Otra perspectiva para hacerlo en Linux… he aquí cómo hacerlo para que el único archivo resultante contenga el código privado descifrado. key para que algo como HAProxy pueda usarlo sin pedirle una frase de contraseña.
openssl pkcs12 -in file.pfx -out file.pem -nodes
Luego puede configurar HAProxy para usar el archivo file.pem.
Esta es una EDICIÓN de la versión anterior en la que tenía varios pasos hasta que me di cuenta de que la opción -nodes simplemente pasa por alto el privado key encriptación Pero lo dejo aquí, ya que puede ayudar con la enseñanza.
openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
- El primer paso le solicita la contraseña para abrir el PFX.
- El segundo paso le pide que además de crear una frase de contraseña para el key.
- El tercer paso le pide que ingrese la frase de contraseña que acaba de crear para almacenarla descifrada.
- El cuarto pone todo junto en 1 archivo.
Luego puede configurar HAProxy para usar el archivo file.combo.pem.
La razón por la que necesita 2 pasos separados donde indica un archivo con el key y otro sin el keyse debe a que si tiene un archivo que tiene cifrado y descifrado keyalgo como HAProxy aún le solicita que ingrese la frase de contraseña cuando la usa.
Puede utilizar la herramienta de línea de comandos de OpenSSL. Los siguientes comandos deberían hacer el truco.
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts
Si desea que su archivo esté protegido con contraseña, etc., existen opciones adicionales.
Puedes leer toda la documentación aquí.
A pesar de que las otras respuestas son correctas y se explican detalladamente, encontré algunas dificultades para entenderlas. Aquí está el método que utilicé (Tomado de aquí):
Primer caso: para convertir un archivo PFX en un archivo PEM que contiene tanto el certificado como el privado key:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Segundo caso: Para convertir un archivo PFX a público y privado separados key Archivos PEM:
Extrae lo privado key formar un PFX a un archivo PEM:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
Exporta el certificado (incluye el público key solo):
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
Elimina la contraseña (paráfrasis) del privado extraído key (Opcional):
openssl rsa -in key.pem -out server.key