星期三, 3月18日, 2009 | 筆者:

[編輯] 這麼多的. 事實證明, openssl的 能夠確定該密鑰和證書已經是在一個單獨的文件. 因此, 無 csplit可需要婷 (良好, 我希望有人讀這至少學會了如何很好csplit可為). 其實, 整個腳本很可能會成為過時… blaargh. 好, 至少它提供了關於不給空口令一個很好的警示. 😀

這裡是新版本:

pem2pfx – 轉換包含一個私鑰和簽名證書到Windows兼容。pfx證書文件。PEM格式的文​​件.

#!/斌/慶典
#pem2pfx
#V0.2
#狡猾 - brendan@swiftspirit.co.za
# 一,PEM證書文件轉換為。pfx格式
# $1 是源文件
 -和
 
如果 [ $# = 1 ]; 然後
  OUTPUTFILE=`迴聲 $1 |  的/ .pem $ /。PFX /'`
 
  迴聲 “請在下面指定的密碼. 窗戶拒絕使用空白密碼導入。pfx證書。"
  openssl的PKCS12 -出口 -出 $OUTPUTFILE -在 $1
 
 其他
  迴聲 “pem2pfx - 轉換一個。PEM格式的私鑰和證書文件到IIS兼容。pfx文件。"
  迴聲 “用法: pem2pfx inputfile.pem"

舊版:

我有許多場合SSL證書需要從一個系統導出,再導入到另一個. 最後, 在網上淘,並發現沒有任何一個在線的方式從。PEM格式轉換證書後, (因為在Linux上給出的Plesk) 為。PFX格式 (IIS喜歡的方式), 我已經做了如下bash腳本:

pem2pfx – 轉換包含一個私鑰和簽名證書到IIS兼容。pfx證書文件。PEM格式的文​​件.

#!/斌/慶典
#pem2pfx
#V0.1
#狡猾 - brendan@Šwiftspirit.co.za
# Plesk所產生的。PEM證書文件。pfx格式轉換
# $1 是源文件
 -和
 
FIXEDRAND=$隨機.$$
 
如果 [ $# = 1 ]; 然後
  OUTPUTFILE=`迴聲 $1 |  的/ .pem $ /。PFX /'`
 
  csplit可 -f $FIXEDRAND.部分 $1 /-----BEGIN/ {*} 2>&1 > /巨人/ +和
   $FIXEDRAND.部分* ; 
    “----- BEGIN CERTIFICATE -----” $我 2>&1 > /巨人/&& CP $我 $FIXEDRAND.CRT
    “----- BEGIN RSA PRIVATE KEY -----” $我 2>&1 > /巨人/&& CP $我 $FIXEDRAND.關鍵
  DONE
 -和
 
  迴聲 “請在下面指定的密碼. IIS拒絕加載。PFX使用空白密碼。"
  openssl的PKCS12 -出口 -出 $OUTPUTFILE -INKEY $FIXEDRAND.關鍵 -在 $FIXEDRAND.CRT
  #淨化
  RM $FIXEDRAND.*
 
 其他
  迴聲 “pem2pfx - 轉換一個。PEM格式的私鑰和證書文件到IIS兼容。pfx文件。"
  迴聲 “用法: pem2pfx inputfile.pem"
分享
您可以通過,這是一條任何反應 RSS 2.0 飼料. 您可以 留下回應, 或 引用通告 從您自己的網站.

4 回复

  1. 1
    克雷格 

    Neeto! 它引擎收錄!

  2. 2
    克雷格 

    那裡所有的老腳本, 他們從字面上在我眼前剛剛消失?

  3. 3
    狡猾 

    大聲笑. 他們會像口袋妖怪. 他們所有的新頁面. 😉

  4. 4
    盧卡斯 

    此頁面節省我的時間 ! 謝謝

    我有一個建議 – 請加入到腳本的文本信息, 如何從兩個獨立的文件中生成的PEM文件.

發表評論 » 登錄