星期三, 3月18日, 2009 | 笔者:

[编辑] 这么多的. 事实证明, openssl的 能够确定该密钥和证书已经是在一个单独的文件. 因此, 无 csplit可需要婷 (良好, 我希望有人读这至少学会了如何很好csplit可为). 其实, 整个脚本很可能会成为过时… blaargh. 好, 至少它提供了关于不给空口令一个很好的警示. 😀

这里是新版本:

pem2pfx – 转换包含一个私钥和签名证书到Windows兼容。pfx证书文件。PEM格式的文​​件.

#!/bin/bash
#pem2pfx
#V0.2
#狡猾 - brendan@swiftspirit.co.za
# 一,PEM证书文件转换为。pfx格式
# $1 是源文件
 -和
 
如果 [ $# = 1 ]; 然后
  OUTPUTFILE=`回声 $1 |  的/ .pem $ /。PFX /'`
 
  回声 “请在下面指定的密码. 窗户拒绝使用空白密码导入。pfx证书。"
  openssl的PKCS12 -出口 -出 $OUTPUTFILE -在 $1
 
 其他
  回声 “pem2pfx - 转换一个。PEM格式的私钥和证书文件到IIS兼容。pfx文件。"
  回声 “用法: pem2pfx inputfile.pem"

旧版:

我有许多场合SSL证书需要从一个系统导出,再导入到另一个. 最后, 在网上淘,并发现没有任何一个在线的方式从。PEM格式转换证书后, (因为在Linux上给出的Plesk) 为。PFX格式 (IIS喜欢的方式), 我已经做了如下bash脚本:

pem2pfx – 转换包含一个私钥和签名证书到IIS兼容。pfx证书文件。PEM格式的文​​件.

#!/bin/bash
#pem2pfx
#V0.1
#狡猾 - breÑdaÑ@swif吨sp我ri吨.co.za
# Plesk所产生的。PEM证书文件。pfx格式转换
# $1 是源文件
 -和
 
FIXEDRAND=$随机.$$
 
如果 [ $# = 1 ]; 然后
  OUTPUTFILE=`回声 $1 |  的/ .pem $ /。PFX /'`
 
  csplit可 -f $FIXEDRAND.部分 $1 /-----BEGIN/ {*} 2>&1 > /巨人/ +和
   $FIXEDRAND.部分* ; 
    “----- BEGIN CERTIFICATE -----” $我 2>&1 > /巨人/&& CP $我 $FIXEDRAND.CRT
    “----- BEGIN RSA PRIVATE KEY -----” $我 2>&1 > /巨人/&& CP $我 $FIXEDRAND.关键
  DONE
 -和
 
  回声 “请在下面指定的密码. IIS拒绝加载。PFX使用空白密码。"
  openssl的PKCS12 -出口 -出 $OUTPUTFILE -INKEY $FIXEDRAND.关键 -在 $FIXEDRAND.CRT
  #净化
  RM $FIXEDRAND.*
 
 其他
  回声 “pem2pfx - 转换一个。PEM格式的私钥和证书文件到IIS兼容。pfx文件。"
  回声 “用法: pem2pfx inputfile.pem"
分享
您可以通过,这是一条任何反应 RSS 2.0 饲料. 您可以 留下回应, 或 引用通告 从您自己的网站.

4 回复

  1. 1
    克雷格 

    Neeto! 它引擎收录!

  2. 2
    克雷格 

    那里所有的老脚本, 他们从字面上在我眼前刚刚消失?

  3. 3
    狡猾 

    大声笑. 他们会像口袋妖怪. 他们所有的新页面. 😉

  4. 4
    卢卡斯 

    此页面节省我的时间 ! 谢谢

    我有一个建议 – 请加入到脚本的文本信息, 如何从两个独立的文件中生成的PEM文件.

发表评论 » 登录