.pfx格式转.key和.crt文件

IIS导出的文件是.pfx格式，Apache的SSL证书是是.key和.crt文件。只需将.pfx文件转换为.key+.crt文件，将可以在Apache上安装了。

第一步：下载OpenSSL软件包 http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip

第二步：解压缩到 c:\openssl 目录下，运行cmd.exe进入命令窗口，执行：
cd c:\openssl
 set OPENSSL_CONF=openssl.cnf
 openssl pkcs12 -in myssl.pfx -nodes -out server.pem
 openssl rsa -in server.pem -out server.key 
 openssl x509 -in server.pem -out server.crt
 (server.pfx是IIS导出的文件，利用openssl导出server.key和server.crt)

set OPENSSL_CONF=E:\OpenSSL-Win32\bin\openssl.cfg
openssl pkcs12 -in xbk.pfx -nodes -out xbk.pem
openssl rsa -in xbk.pem -out xbk.key
openssl x509 -in xbk.pem -out xbk.crt

以上转换也可在linux上直接执行命令

 

生成rsa密钥

openssl genrsa -des3 -out prikey.pem

去除掉密钥文件保护密码

openssl rsa -in prikey.pem -out prikey.pem

分离出公钥

openssl rsa -in prikey.pem -pubout -out pubkey.pem(获取证书中的公钥 openssl req -in myreq.pem  -out -pubkey.pem)

对文件进行签名

open rsautl -sign -inkey prikey.pem -in a.txt -out sig.dat

验证签名

openssl rsautl -verify -inkey prikey.pem -in sig.dat

用公钥对文件加密

openssl rsautl -encrypt -pubin -inkey pubkey.pem -in a.text -out b.text

用私钥解密

openssl rsautl -decrypt -inkey prikey.pem -in b.text

用证书中的公钥加密

opensll rsautl -encrypt -certin -inkey cert1.pem -in a.txt

 

或者

 

 

生成一个没有加密的ca私钥

openssl genrsa -out ca.key.pem 1024

生成ca对应的csr文件

openssl req -new -key ca.key.pem -out ca.csr

自签名

openssl x509 -in ca.csr -out ca.cer -req -signkey ca.key.pem -days 7300 -extensions v3_ca

生成DER格式的私钥

openssl pkcs8 -topk8 -inform PEM -outform DER -in ca.key.pem -out ca.private.der -nocrypt

读取证书的内容,显示在屏幕上

openssl x509 -in server.cer -noout -subject  -nameopt RFC2253

将der格式的证书转成pem格式

openssl  x509  -inform PEM  -outform DER -in server.der -out server.pem