Saltar al contenido

Crear un archivo .p12

Te doy la bienvenida a nuestra comunidad, ahora hallarás la resolución que estás buscando.

Solución:

los openssl documentación dice que el archivo suministrado como el -in el argumento debe estar en PEM formato.

Resulta que, contrariamente al manual de la CA, el certificado devuelto por la CA que almacené en myCert.cer no es PEM formato más bien es PKCS7.

Para crear mi .p12primero tuve que convertir el certificado a PEM:

openssl pkcs7 -in myCert.cer -print_certs -out certs.pem

y luego ejecutar

openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in certs.pem

Estoy depurando un problema que tengo con la conexión SSL a una base de datos (MySQL RDS) usando un ORM llamado Prisma. La conexión de la base de datos string requiere un archivo PKCS12 (.p12) (si está interesado, se describe aquí), lo que me trajo aquí.

Sé que la pregunta ha sido respondida, pero encontré que los siguientes pasos (en Github Issue#2676) son útiles para crear un archivo .p12 y quería compartirlos. ¡Buena suerte!

  1. Generar RSA privado de 2048 bits key:

    openssl genrsa -out key.pem 2048

  2. Genere una solicitud de firma de certificado:

    openssl req -new -sha256 -key key.pem -out csr.csr

  3. Genere un certificado x509 autofirmado adecuado para su uso en servidores web.

    openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem

  4. Cree un archivo de identidad SSL en PKCS12 como se menciona aquí

    openssl pkcs12 -export -out client-identity.p12 -inkey key.pem -in certificate.pem

Te invitamos a corroborar nuestro ensayo mostrando un comentario y puntuándolo te damos la bienvenida.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *