Woensdag, 18 maart, 2009 | Auteur:

[uitgeven] Zo veel voor dat. Het blijkt dat openssl is in staat om vast te stellen dat de sleutel en het certificaat zijn al in een enkel bestand. Daarom, geen csplitting vereist (goed, Ik hoop dat iemand dit leest tenminste geleerd over hoe leuk csplit is). In werkelijkheid, het hele script kan net zo goed worden achterhaald… blaargh. Goed, tenminste het geeft een aardige waarschuwing over het niet geven van een blanco wachtwoord. 😀

Hier is de nieuwe versie:

pem2pfx – converteert een. pem-geformatteerd bestand met een persoonlijke sleutel en certificaat in een Windows-compatibel. pfx certificaatbestand.

#!/bin/bash
#pem2pfx
#v0.2
#Tricky - brendaeen@swiftspirit.co.za
# Converteert een. Pem bestand aan. Pfx formaat
# $1 is het bronbestand
reeks -en
 
indien [ $# = 1 ]; dan
  outputfile=`echo $1 | maar 'S / .pem $ /. Pfx /'`
 
  echo "Geef een wachtwoord in. Windows weigert een. Pfx certificaat met een blanco wachtwoord importeren."
  openssl pkcs12 -export -uit $outputfile -in $1
 
 anders
  echo "Pem2pfx - converteert een. pem geformatteerd prive-sleutel en het certificaat bestand naar een IIS-compatibele pfx bestand.."
  echo "Gebruik: pem2pfx inputfile.pem"
zijn

Oude versie:

Ik heb veel gelegenheden waar een SSL-certificaat moet worden uitgevoerd uit het ene systeem had en opnieuw geïmporteerd naar een andere. Eindelijk, na schuren het internet en het vinden dat er geen one-lijn manier om een ​​certificaat te converteren van. pem (zoals gegeven door Plesk op Linux) aan. pfx formaat (de manier waarop IIS vindt het), Ik heb het volgende bash-script:

pem2pfx – converteert een. pem-geformatteerd bestand met een persoonlijke sleutel en certificaat in een IIS-compatibele pfx certificaatbestand..

#!/bin/bash
#pem2pfx
#v0.1
#Tricky - brenndan@swiftspirit.co.za
# Zet een-plesk geproduceerd pem bestand aan. Pfx formaat.
# $1 is het bronbestand
reeks -en
 
FIXEDRAND=$RANDOM.$$
 
indien [ $# = 1 ]; dan
  outputfile=`echo $1 | maar 'S / .pem $ /. Pfx /'`
 
  csplit -f $FIXEDRAND.onderdelen $1 /-----BEGIN/ {*} 2>&1 > /reus/nul
reeks +en
  voor ik in $FIXEDRAND.onderdelen* ; doen
   greep '----- BEGIN CERTIFICATE -----' $ik 2>&1 > /reus/nul && cp $ik $FIXEDRAND.crt
   greep '----- BEGIN RSA PRIVATE KEY -----' $ik 2>&1 > /reus/nul && cp $ik $FIXEDRAND.sleutel
  gedaan
reeks -en
 
  echo "Geef een wachtwoord in. IIS weigert een. Pfx laden met een blanco wachtwoord."
  openssl pkcs12 -export -uit $outputfile -Inkey $FIXEDRAND.sleutel -in $FIXEDRAND.crt
  #Schoonmaken
  rm $FIXEDRAND.*
 
 anders
  echo "Pem2pfx - converteert een. pem geformatteerd prive-sleutel en het certificaat bestand naar een IIS-compatibele pfx bestand.."
  echo "Gebruik: pem2pfx inputfile.pem"
zijn
Delen
U kunt alle reacties op dit bericht volgen via de RSS 2.0 voeden. U kunt een reactie achterlaten, of trackback vanaf je eigen site.

4 Reacties

  1. 1
    Craig 

    Neeto! Pastebin het!

  2. 2
    Craig 

    Waar alle oudere scripts, ze letterlijk net verdween voor mijn ogen?

  3. 3
    Tricky 

    Lol. Ze zullen als Pokemon. Een nieuwe pagina voor hen allen. 😉

  4. 4
    Lukasz 

    Deze pagina op te slaan mijn tijd ! Dank

    Ik heb een suggestie – gelieve toe te voegen aan het script een text info, hoe pem bestand te genereren uit twee onafhankelijke bestanden.

Laat een reactie achter » Log in