openssl verify certificate



crear un archivo pfx desde un archivo.cer y un archivo.pem (1)

He utilizado openssl para crear un archivo .key y .cer en formato pem (puede leerlos). Ahora quiero crear un archivo .pfx a partir de ellos. He leído el archivo openssl doumentation que dice algo así como el siguiente comando que puedo usar

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

pero no sé cuál es mi archivo .cer (certificate.cer o CACert.cer) ¿cuál es la diferencia entre estos dos archivos?


Answer #1

certificate.cer es su clave pública y el archivo CACert.cer (como su nombre CACert.cer ) es la clave pública de una CA (tal vez la que ha firmado su certificado).

El interruptor -in especifica el certificado de entrada para incrustar en el archivo de salida

El interruptor -inkey especifica el archivo de clave que generó usando OpenSSL

El interruptor -out le dice al openssl su nombre deseado para el archivo de salida

El -certfile se usa para especificar certificados adicionales para agregar al archivo pfx de salida (podría ignorarse)