Mercoledì, 18 Marzo, 2009 | Autore:

[modifica] Così tanto per quello. Si scopre che openssl è in grado di determinare che la chiave e il certificato sono già in un unico file. Pertanto, no csplitting richiesto (bene, Spero che qualcuno leggendo questo almeno imparato a conoscere che bello csplit è). Infatti, l'intero script potrebbe anche essere obsolete… blaargh. Bene, almeno dà un bel avvertimento di non dare una passphrase vuota. 😀

Ecco la nuova versione:

pem2pfx – converte un file. PEM formattato contenente una chiave privata e il certificato firmato in un file di certificato compatibile con Windows. pfx.

#!/bin/bash
#pem2pfx
#v0.2
#Difficile - brendun@swiftspirIot.co.za
# Converte un file di certificato. Pem al formato. Pfx
# $1 è il file di origine
set -e
 
se [ $# = 1 ]; allora
  outputfile=`echo $1 | ma 'S / .pem $ /. Pfx /'`
 
  echo "Si prega di specificare una password di sotto. Di Windows si rifiuta di importare un certificato PFX. Con una password vuota."
  openssl pkcs12 -esportazione -fuori $outputfile -in $1
 
 altro
  echo "Pem2pfx - converte un. PEM formattato chiave privata e file di certificato in un file PFX compatibile con IIS.."
  echo "Utilizzo: pem2pfx inputfile.pem"
essere

Old Version:

Ho avuto molte occasioni in cui un certificato SSL deve essere esportato da un sistema e reimportati in un altro. Infine, dopo aver setacciato Internet e trovando che non c'è alcun modo di una riga per convertire un certificato. formato PEM (come indicato dal Plesk su Linux) di formato. pfx (il modo in cui IIS piace), Ho fatto il seguente script bash:

pem2pfx – converte un file. PEM formattato contenente una chiave privata e il certificato firmato in un file di certificato PFX compatibile con IIS..

#!/bin/bash
#pem2pfx
#v0.1
#Difficile - brendunn@swIoftspIorit.co.za
# Converte un file di certificato plesk-prodotto. Pem al formato. Pfx
# $1 è il file di origine
set -e
 
FIXEDRAND=$RANDOM.$$
 
se [ $# = 1 ]; allora
  outputfile=`echo $1 | ma 'S / .pem $ /. Pfx /'`
 
  csplit -f $FIXEDRAND.parti $1 /-----BEGIN/ {*} 2>&1 > /gigante/zero
set +e
  per Io in $FIXEDRAND.parti* ; fare
   presa '----- BEGIN CERTIFICATE -----' $Io 2>&1 > /gigante/zero && cp $Io $FIXEDRAND.crt
   presa '----- BEGIN RSA PRIVATE KEY -----' $Io 2>&1 > /gigante/zero && cp $Io $FIXEDRAND.chiave
  done
set -e
 
  echo "Si prega di specificare una password di sotto. IIS rifiuta di caricare un file. Pfx con una password vuota."
  openssl pkcs12 -esportazione -fuori $outputfile -inkey $FIXEDRAND.chiave -in $FIXEDRAND.crt
  #Cleanup
  rm $FIXEDRAND.*
 
 altro
  echo "Pem2pfx - converte un. PEM formattato chiave privata e file di certificato in un file PFX compatibile con IIS.."
  echo "Utilizzo: pem2pfx inputfile.pem"
essere
Condividere
È possibile seguire tutte le risposte a questo articolo tramite il RSS 2.0 alimentazione. È possibile Lascia un commento, o trackback dal tuo sito.

4 Risposte

  1. 1
    Craig 

    Neeto! Pastebin esso!

  2. 2
    Craig 

    Quando tutti gli script più vecchi, hanno letteralmente scomparsi davanti ai miei occhi?

  3. 3
    Difficile 

    Lol. Saranno come Pokemon. Una nuova pagina per tutti loro. 😉

  4. 4
    Lukasz 

    Invia questa pagina il mio tempo ! Grazie

    Ho un suggerimento – si prega di aggiungere allo script di un testo informativo, come generare pem da due file indipendenti.

Lascia un Commento » Log in