IIS导出的文件是.pfx格式,Apache的SSL证书是是.key和.crt文件。只需将.pfx文件转换为.key+.crt文件,将可以在Apache上安装了。
第一步:下载OpenSSL软件包 http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip
第二步:解压缩到 c:\openssl 目录下,运行cmd.exe进入命令窗口,执行:
cd c:\openssl
set OPENSSL_CONF=openssl.cnf
openssl pkcs12 -in myssl.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
(server.pfx是IIS导出的文件,利用openssl导出server.key和server.crt)
以上转换也可在linux上直接执行命令
生成rsa密钥
openssl genrsa -des3 -
out
prikey.pem
去除掉密钥文件保护密码
openssl rsa -
in
prikey.pem -
out
prikey.pem
分离出公钥
openssl rsa -
in
prikey.pem -pubout -
out
pubkey.pem(获取证书中的公钥 openssl req -
in
myreq.pem -
out
-pubkey.pem)
对文件进行签名
open rsautl -sign -inkey prikey.pem -
in
a.txt -
out
sig.dat
验证签名
openssl rsautl -verify -inkey prikey.pem -
in
sig.dat
用公钥对文件加密
openssl rsautl -encrypt -pubin -inkey pubkey.pem -
in
a.text -
out
b.text
用私钥解密
openssl rsautl -decrypt -inkey prikey.pem -
in
b.text
用证书中的公钥加密
opensll rsautl -encrypt -certin -inkey cert1.pem -
in
a.txt
或者
生成一个没有加密的ca私钥
openssl genrsa -
out
ca.key.pem 1024
生成ca对应的csr文件
openssl req -
new
-key ca.key.pem -
out
ca.csr
自签名
openssl x509 -
in
ca.csr -
out
ca.cer -req -signkey ca.key.pem -days 7300 -extensions v3_ca
生成DER格式的私钥
openssl pkcs8 -topk8 -inform PEM -outform DER -
in
ca.key.pem -
out
ca.
private
.der -nocrypt
读取证书的内容,显示在屏幕上
openssl x509 -
in
server.cer -noout -subject -nameopt RFC2253
将der格式的证书转成pem格式
openssl x509 -inform PEM -outform DER -
in
server.der -
out
server.pem 本文转自 转身撞墙角 51CTO博客,原文链接:http://blog.51cto.com/chentianwang/1749010
