Wednesday, March 18th, 2009 | Autor:

[edit] So much for that. It turns out that openssl is able to determine that the key and certificate are already in a single file. Therefore, no csplitting required (dobře, I hope somebody reading this at least learned about how nice csplit is). In fact, the whole script might as well be obsoleteblaargh. Well, at least it gives a nice warning about not giving a blank passphrase. 😀

Here’s the new version:

pem2pfxconverts a .pem-formatted file containing a private key and signed certificate into a Windows-compatible .pfx certificate file.

#!/bin/bash
#pem2pfx
#v0.2
#Choulostivý - brendan@swifTspirját.co.za
# Converts a .pem certificate file to .pfx format
# $1 is the source file
set -e
 
pokud [ $# = 1 ]; pak
  outputfile=`echo $1 | sed 'S / .PEM $ /. PFX /'`
 
  echo "Please specify a password below. Windows odmítne importovat certifikát PFX s prázdným heslem."
  openssl pkcs12 -vývozní -ven $outputfile -v $1
 
 jiný
  echo "pem2pfx - převádí .pem formátovaný soukromý-klíč a certifikát souboru do souboru PFX IIS kompatibilní."
  echo "Usage: pem2pfx inputfile.pem"
být

Stará verze:

Měl jsem mnoho příležitostí, kde musí být vyváženy z jednoho systému a re-importovány do druhého SSL certifikát. Konečně, po drhnutí na internetu a zjistil, že tam není žádný jeden řádek způsob, jak převést certifikát od formátu .pem (jak je dáno Plesk na Linuxu) na .pfx formát (jak IIS to líbí), Udělal jsem následující bash skript:

pem2pfx – převede soubor .pem formátu, který obsahuje soukromý klíč a podepsaný certifikát do souboru PFX certifikátu IIS kompatibilní.

#!/bin/bash
#pem2pfx
#v0.1
#Choulostivý - brendan@swifTspirját.Co.za
# Převede soubor .PEM certifikátu Plesk vyráběných na .pfx formát
# $1 is the source file
set -e
 
FIXEDRAND=$NÁHODNÝ.$$
 
pokud [ $# = 1 ]; pak
  outputfile=`echo $1 | sed 'S / .PEM $ /. PFX /'`
 
  csplit -F $FIXEDRAND.díly $1 /-----ZAČÍT/ {*} 2>&1 > /dev/nula
set +e
  prov $FIXEDRAND.díly* ; dělat
   rukojeť '----- BEGIN CERTIFICATE -----' $já 2>&1 > /dev/nula && cp $já $FIXEDRAND.crt
   rukojeť '----- BEGIN RSA PRIVATE KEY -----' $já 2>&1 > /dev/nula && cp $já $FIXEDRAND.klíč
  Hotovo
set -e
 
  echo "Please specify a password below. IIS odmítne načíst .pfx s prázdným heslem."
  openssl pkcs12 -vývozní -ven $outputfile -oni $FIXEDRAND.klíč -v $FIXEDRAND.crt
  #úklid
  rm $FIXEDRAND.*
 
 jiný
  echo "pem2pfx - převádí .pem formátovaný soukromý-klíč a certifikát souboru do souboru PFX IIS kompatibilní."
  echo "Usage: pem2pfx inputfile.pem"
být
Podíl
Můžete sledovat všechny odezvy na tento vstup pomocí RSS 2.0 krmivo. Můžete zanechat odpověď, nebo trackback z vašich vlastních stránek.

4 Odpovědi

  1. 1
    Craig 

    Neeto! Pastebin it!

  2. 2
    Craig 

    Where all the older scripts, they literally just disappeared before my eyes?

  3. Lol. They’ll be like Pokemon. A new page for them all. 😉

  4. 4
    Lukasz 

    This page save my time ! Díky

    I have one suggestionplease add to the script a text info, how to generate pem file from two independent files.

Dovolená jeden Namítat » Přihlásit se